[发明专利]针对内容导向网络创建和管理差异化安全框架的方法和设备

说明书

相关申请案的交叉参考

本发明要求2011年1月5日由张新文（Xinwen Zhang）等人递交的发明名称为“针对内容导向网络创建和管理差异化安全框架的方法和设备（Method and Apparatus to Create and Manage Differentiated Security Framework for Content Oriented Networks）”的第61/429,827号美国临时专利申请案以及2011年9月7日由张新文（Xinwen Zhang）等人递交的发明名称为“针对内容导向网络创建和管理差异化安全框架的方法和设备（Method and Apparatus to Create and Manage Differentiated Security Framework for Content Oriented Networks）”的第13/226605号美国专利申请案的在先申请优先权，上述在先申请的内容以引入的方式并入本文本中。

技术领域

本发明涉及通信网络，确切地说，涉及针对内容导向网络创建和管理差异化安全框架。

背景技术

在内容导向网络（CON）中，内容路由器用于将用户请求和内容路由至合适的接收方。在CON中，域范围内唯一的名称会分配给作为内容传送框架的一部分的每个实体。这些实体可包括视频剪辑或网页等数据内容，和/或路由器、交换机或服务器等基础设施元件。内容路由器使用名称前缀在内容网络中路由内容包，这些名称前缀可用完整的内容名称或内容名称的适当前缀来替代网络地址。

发明内容

在一项实施例中，本发明包括一种网络部件，所述网络部件包括：接收器，用于从发布方接收签名内容项和关联的安全信息，其中所述安全信息指示多个组中可以访问所述签名内容项的组；存储单元，用于缓存所述内容项和所述关联的安全信息；处理器，用于实施规程以执行由所述安全信息定义的安全策略；以及发射器，用于在订阅方是由所述安全信息指示为有权访问所述签名内容项的组中的成员的情况下，将所述签名内容项从缓冲存储器发送到所述订阅方。

在另一项实施例中，本发明包括内容路由器，所述内容路由器包括：存储器，用于存储签名内容项和关联的安全策略，其中所述签名内容项接收自内容导向网络（CON）中的多位用户中的第一位用户，其中所述安全策略指示多个组中可以访问所述签名内容项的组的成员；以及处理器，用于执行所述签名内容项的所述关联的安全策略。

在另一项实施例中，本发明包括一种用于针对共享内容执行多个安全策略的系统，所述系统包括：内容导向网络（CON），其包括多个内容路由器；以及耦接到所述CON的多个边缘节点，其中所述边缘节点用于将第一组用户耦接到所述CON并将第二组用户耦接到所述CON，其中所述第一组用户关联第一内容项的第一安全策略，其中所述第一安全策略由所述第一组用户创建，以及其中所述第二组用户关联第二内容项的第二安全策略，其中所述第二安全策略由所述第二组用户创建，其中所述第一安全策略不同于所述第二安全策略，以及其中所述CON用于实施所述第一安全策略和所述第二安全策略。

在另一项实施例中，本发明包括一种网络设备实施方法，所述方法包括：在接收器处从发布方接收发布方签名内容项；通过处理器对所述发布方签名内容项进行加密；将已加密的发布方签名内容项存储在存储器中；以及通过处理器执行发布方定义的安全策略以向所述已加密的发布方签名内容项提供安全性。

通过结合附图和权利要求书进行的以下详细描述将更清楚地理解这些和其它特征。

附图说明

为了更完整地理解本发明，现在参考以下结合附图和详细描述进行的简要描述，其中相同参考标号表示相同部分。

图1是CON的一项实施例的示意图。

图2是CON架构的一项实施例的示意图。

图3是第一级别安全方案的一项实施例的示意图。

图4是第二级别安全方案的一项实施例的示意图。

图5是第三级别安全方案的一项实施例的示意图。

图6是第三级别安全方案的另一项实施例的示意图。

图7是CON安全性方法的一项实施例的流程图。

图8是网络单元的一项实施例的示意图。

图9为通用计算机系统的一项实施例的示意图。

具体实施方式