无需内容中心网络中的验证的概率性延迟转发技术的制作方法
【技术领域】
[0001] 本发明一般来说涉及内容中心网络(CCN)。更确切地说,本发明涉及一种用于使用 基于信誉的策略来返回内容对象而无需CCN中的验证的方法和设备。
【背景技术】
[0002] 因特网和电子商务的激增持续激发网络行业中的革命性改变。当今,从在线电影 观看到每日新闻递送、零售销售和即时通讯,大量的信息交换是在线进行的。越来越多数目 的因特网应用也在变成移动的。然而,当前因特网在主要基于位置的寻址方案上操作。最 普遍存在的协议,即因特网协议(IP),是基于基于位置的地址。也就是说,内容的消费者仅 能够通过从与物理对象或位置密切相关联的地址(例如,IP地址)明确地请求内容来接收 所述内容。此限制性寻址方案正逐渐变得不足以满足不断改变的网络需求。
[0003] 近年来,行业中已经提出了内容中心网络(CCN)架构。CCN带来内容传输的新方 法。并非在应用级将网络业务视为内容在其上行进的端到端连接,而是基于内容的唯一名 称来请求或返回内容,并且网络负责将内容从提供商路由到消费者。
[0004] 使用内容中心网络,网络中的节点可以使用内容名称(其被称为兴趣)接收对一 些内容的请求。节点可以通过从其高速缓冲存储器中检索内容对象来满足对内容对象的请 求。如果节点无法提供满足兴趣的内容,那么其可以通过与兴趣的名称或名称前缀相关联 的接口转发兴趣,并且兴趣最终到达能够提供满足兴趣的内容对象的节点。
[0005] 然而,当前用于转发兴趣的技术不允许可更有效地使用网络资源的转发策略。网 络条件可能发生变化并且节点适应且响应变化条件的能力受限。例如,接口的响应时间可 能显著增加,但是节点可能继续转发兴趣至所述接口,这是不合需要的。作为另一实例,网 络可能在每天的同一时间变得拥塞,并且某些接口可能提供比其它接口更大的带宽。更糟 糕的是,一些接口可能递送其签名不具有被成功校验的高概率的内容对象。当前CCN节点 不能够选择使用哪个接口用于发送或接收包来最大化其效能和/或从最可靠的节点/高速 缓冲存储器获得内容。此外,在一些情况下,节点在将高速缓存的内容对象返回到请求节点 之前可能需要验证所述内容对象的真实性。令人遗憾的是,验证处理会包含增加响应兴趣 的时延的计算上昂贵的操作。
【发明内容】
[0006] 本发明的一个实施例提供一种网络节点,所述网络节点促使使用信誉值来判定何 时放弃验证高速缓存的内容对象的真实性。在操作期间,网络节点能够经由内容中心网络 (CCN)接收兴趣。如果内容存储区包含满足兴趣的匹配内容对象,那么节点获得高速缓存的 内容对象。接着,节点判定兴趣是否包含将用于验证内容对象的真实性的验证标记。如果 是,那么节点基于所存储的与内容对象相关联的信誉信息来判定内容对象的信誉值。此信 誉值指示内容对象的真实性的验证将成功的可能性。如果网络节点判定信誉值超出预定阈 值,那么节点返回内容对象而无需验证内容对象的真实性。
[0007] 在关于此实施例的一个变型中,信誉信息包含以下各者中的至少一者:信誉值、一 组属性值以及一组属性权重。
[0008] 在关于此实施例的一个变型中,网络节点通过以下操作来判定信誉值:从信誉信 息中获得信誉值,基于来自信誉信息的属性值和属性权重中的一或多者计算信誉值,或根 据信誉信息的属性值以及针对一或多个属性值的自定义属性权重中的一或多者计算信誉 值。
[0009] 在关于此实施例的一个变型中,验证标记包含公布者密钥标识符以及内容对象的 散列值中的至少一者。
[0010] 在关于此实施例的一个变型中,响应于判定信誉值低于下限阈值,网络节点能够 从内容存储区中逐出内容对象,并且朝向兴趣的名称或名称前缀的公布者转发兴趣。
[0011] 在关于此实施例的一个变型中,如果网络节点判定信誉值大于下限阈值且小于上 限阈值,那么网络节点能够获得对应于兴趣的公开密钥标识符的公开密钥,并且验证内容 对象的真实性。
[0012] 在关于此实施例的另一个变型中,如果网络节点成功地验证内容对象的真实性, 那么网络节点能够归属与内容对象相关联的值以反映成功验证,且返回内容对象以满足兴 趣。
[0013] 在此实施例的变型中,响应于内容对象的真实性的失败验证,网络节点能够从内 容存储区中逐出内容对象。网络节点还能够更新与内容对象相关联的信誉信息以反映失败 验证,且朝向兴趣的名称或名称前缀的公布者转发兴趣。
【附图说明】
[0014] 图1呈现示出根据本发明实施例的包含CCN的示例性网络环境的简图。
[0015] 图2呈现根据本发明实施例的促使信誉值的策略性使用以转发兴趣和高速缓存 内容对象的示例性CCN拓扑。
[0016] 图3呈现示出根据本发明实施例的用于计算信誉值的示例性过程的概述的流程 图。
[0017] 图4呈现示出根据本发明实施例的用于响应于接收兴趣而返回内容对象的示例 性过程的流程图。
[0018] 图5呈现示出根据本发明实施例的用于使用信誉值来判定如何转发兴趣的示例 性过程的流程图。
[0019] 图6呈现示出根据本发明实施例的用于更新属性值、权重值和信誉值并使用信誉 值来判定是否高速缓存内容对象的示例性过程的流程图。
[0020] 图7A和7B呈现示出根据本发明实施例的用于概率性延迟转发而无需校验的示例 性过程的流程图。
[0021] 图8呈现示出根据实施例的具有信誉值的示例性转发信息库(FIB)的方块图。
[0022] 图9呈现示出根据实施例的示例性内容存储区的方块图。
[0023] 图10示出根据实施例的促使使用信誉值进行策略性转发和高速缓存的示例性设 备。
[0024] 图11呈现根据本发明实施例的用于使用信誉值以促使策略性转发和高速缓存的 示例性计算机系统。
[0025] 在图式中,相同参考标号指代相同图式元件。
【具体实施方式】
[0026] 呈现以下描述以使得所属领域的技术人员能够制作并使用本发明,并且在特定应 用以及其要求的背景下提供以下描述。所属领域的技术人员将易于清楚对所揭示的实施例 的各种修改,并且在不脱离本发明的精神和范围的情况下,本文中本所定义的一般原理可 应用于其它实施例和应用。因此,本发明不限于所示出的实施例,而是应被赋予与本文所揭 示的原理以及特征一致的最广范围。
[0027] 此【具体实施方式】中所描述的数据结构以及代码通常存储在计算机可读存储媒体 上,所述计算机可读存储媒体可以是能存储计算机系统可用的代码和/或数据的任何装置 或媒体。计算机可读存储媒体包含但不限于易失性存储器、非易失性存储器、磁性以及光学 存储装置,例如磁盘驱动器、磁带、CD (压缩光盘)、DVD (数字通用光盘或数字视频光盘)、或 能够存储目前已知或稍后开发的计算机可读媒体的其它媒体。
[0028] 本发明的实施例通过使用信誉值动态地适应兴趣的转发和内容对象的高速缓存 来解决网络资源的不灵活和低效利用的问题。这增大了满足与名称前缀相关联的特定目标 的可能性。CCN节点使用设计为对可帮助节点满足特定目标的可量化因子进行加权的自定 义计算将信誉值计算为数值。这些因子能够通过数值属性进行量化,数值属性例如用于特 定名称前缀的接口的时延或带宽,或对于校验用于来自接口的特定名称前缀的内容对象签 名的成功率。属性是节点能够测量以进行知情决策的可量化特性、策略或特征。
[0029] 系统管理员能够对每一属性指派加权的值使得计算出的信誉值实现所需目标。目 标可以包含(例如)向用户提供连续视频流体验,或提供尚未仿照或篡改的可信数据。目 标通常与特定名称空间相关联,并且不同名称空间可与不同目标相关联。为了实现目标,可 以使用特定针对于此目标的属性来计算与此目标有关的信誉值。因此,网络节点可基于兴 趣的名称如缀或基于与名称如缀相关联的目标对接口的属性指派权重值。
[0030] 通过引入信誉值到CCN节点处的决策过程中,节点能够大大增加满足名称空间的 各种目标的概率。当利用信誉值时节点具有更多细粒度控制并且能够进行更多知情决策。 节点将更有效地使用网络资源并且明显减小内容请求者接收不良内容或不佳服务的可能 性。
[0031] 节点可使用信誉值(例如)以进行转发决策、决定是否高速缓存内容对象、或判定 是否返回从高速缓冲存储器读取的内容对象。节点可以为其能够使用来转发兴趣的每一面 计算信誉值,并且转发兴趣至具有超出预定最小阈值的信誉值的一或多个面。应注意,术 语"面"指代接口或虚拟接口,并且虚拟接口可以包含一组接口。节点还可以为从面接收的 内容对象计算信誉值,并且如果信誉值超出预定阈值则将内容对象高速缓存在内容存储区 中。此外,如果与高速缓存的内容对象相关联的信誉值超出预定阈值,那么节点可以将内容 对象从内容存储区返回到请求节点。
[0032] 在一些实施例中,节点可以计算信誉值R,其是加权的属性值<Xl,x 2,. . .,xn>的线 性组合:
[0033]
[0034] 其中η是属性的数目,Xl是属性i的属性值,并且w i是属性i的权重值。属性可 以覆盖广泛多种主题。属性可以包含性能指标,例如对于面的时延或带宽量度。属性的其 它实例包含节点已成功地验证用于特定面的内容对象的签名的次数、路由策略(例如,关 于路由的时间或网络业务类型的限制)以及节点接收相同兴趣的次数。节点可以使不同权 重值与不同属性相关联以加强某些属性对于与名称前缀相关联的给定目标的重要性,并且 缩小其它属性的重要。对于给定名称前缀,节点和/或管理员可以选择并且随时间调整属 性值和权重值以实现名称前缀的目标。
[0035] 节点能够自动地适应改变的网络条件以通过在计算信誉值时属性值和权重值的 适当选择和使用来满足目标。例如,通过添加时延属性至信誉值并且对所述时延属性大量 地加权,节点能够转发兴趣使得具有最低时延的面将接收兴趣,即使当网络负荷在所述面 之中变换时也这么做。
[0036] -些兴趣可以包含公布者密钥标识符,网络节点能够使用公布者密钥标识符以在 返回内容对象之前验证高速缓存的内容对