CN103516717B - 用于路由通信的方法和用户设备 - Google Patents
用于路由通信的方法和用户设备 Download PDFInfo
- Publication number
- CN103516717B CN103516717B CN201310261901.1A CN201310261901A CN103516717B CN 103516717 B CN103516717 B CN 103516717B CN 201310261901 A CN201310261901 A CN 201310261901A CN 103516717 B CN103516717 B CN 103516717B
- Authority
- CN
- China
- Prior art keywords
- fib
- interface
- communication
- application
- circumference
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims abstract description 194
- 230000006854 communication Effects 0.000 title claims abstract description 193
- 238000000034 method Methods 0.000 title claims abstract description 68
- 238000003860 storage Methods 0.000 claims description 10
- 238000012913 prioritisation Methods 0.000 description 24
- 238000005516 engineering process Methods 0.000 description 15
- 230000006870 function Effects 0.000 description 12
- 230000008569 process Effects 0.000 description 12
- 230000001413 cellular effect Effects 0.000 description 10
- 238000003780 insertion Methods 0.000 description 5
- 230000037431 insertion Effects 0.000 description 5
- 238000006243 chemical reaction Methods 0.000 description 4
- 238000013507 mapping Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 230000002085 persistent effect Effects 0.000 description 3
- 230000003321 amplification Effects 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 2
- 238000001914 filtration Methods 0.000 description 2
- NUHSROFQTUXZQQ-UHFFFAOYSA-N isopentenyl diphosphate Chemical compound CC(=C)CCO[P@](O)(=O)OP(O)(O)=O NUHSROFQTUXZQQ-UHFFFAOYSA-N 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 238000003032 molecular docking Methods 0.000 description 2
- 238000003199 nucleic acid amplification method Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 241000256844 Apis mellifera Species 0.000 description 1
- 241000208340 Araliaceae Species 0.000 description 1
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 description 1
- 235000003140 Panax quinquefolius Nutrition 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000001994 activation Methods 0.000 description 1
- 230000003044 adaptive effect Effects 0.000 description 1
- 230000000712 assembly Effects 0.000 description 1
- 238000000429 assembly Methods 0.000 description 1
- 230000007175 bidirectional communication Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- VJYFKVYYMZPMAB-UHFFFAOYSA-N ethoprophos Chemical compound CCCSP(=O)(OCC)SCCC VJYFKVYYMZPMAB-UHFFFAOYSA-N 0.000 description 1
- 235000008434 ginseng Nutrition 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000004899 motility Effects 0.000 description 1
- 238000013486 operation strategy Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 210000000056 organ Anatomy 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 230000001568 sexual effect Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 238000010129 solution processing Methods 0.000 description 1
- 230000005236 sound signal Effects 0.000 description 1
- 241000894007 species Species 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000005641 tunneling Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/54—Organization of routing tables
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/06—Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
Abstract
在一些实现中,用于路由通信的方法包括从在用户设备(UE)上运行的应用接收要求访问转发信息库(FIB)的请求。UE包括多个FIB和多个通信接口。多个FIB中的每一个包括通信接口信息。从多个FIB中确定指派的FIB。已经向应用指派了所指派的FIB。基于通信的目的地和指派的FIB的通信接口信息来确定用于通信的适合的通信接口。使用该通信接口向目的地发送通信。
Description
要求优先权
本申请要求于2012年6月29日提交的美国专利申请No.61/666,608、于2012年9月27日提交的美国专利申请No.13/628,677和于2012年9月27日提交的欧洲专利申请No.12186275.9的优先权,其全部内容通过引用的方式并入本文。
技术领域
本发明涉及管理多个转发信息库。
背景技术
在很多情形中,计算设备可以包括数据、应用和/或网络资源,其可访问性可以通过安全协议来控制的。例如,安全协议可以包括用户账户、管理权限、密码保护、数据库管理等等。与不同的企业和用户相关联的资源可能需要不同的安全的可访问性。
附图说明
图1是将多个转发信息库(MFIB)中的每一个用于不同的应用的示例性通信系统;
图2是示出了用于使用MFIB的示例性方法的流程图;
图3是图1的示例性多转发信息(FIB);
图4是用于对共享接口划分优先级的示例性通信系统;
图5是示出了用于从划分优先级的共享接口中进行选择的示例性方法的流程图;
图6是用于对网络类型划分优先级的示例性通信系统;
图7是示出了用于从划分优先级的网络类型中进行选择的示例性方法的流程图;
图8是用于跨周界使用虚拟专用网(VPN)的示例性通信系统;
图9是示出了用于跨周界建立VPN的示例性方法的流程图;
图10是包括标识通信信道的FIB的示例性通信系统;
图11是示出了用于使用FIB来识别通信信道的示例性方法的流程图;
图12是示出了用于管理MFIB的示例性方法的流程图;以及
图13示出了示例性的移动设备。
各个附图中的相似参考符号指示相似的元件。
具体实施方式
在一些实现中,用于路由通信的方法包括从在用户设备(UE)上运行的应用接收要求访问转发信息库(FIB)的请求。UE包括多个FIB和多个通信接口。多个FIB中的每一个包括通信接口信息。从多个FIB中确定指派的FIB。已经向应用指派了所指派的FIB。基于通信的目的地和所指派的FIB的通信接口信息来确定用于通信的适合的通信接口。使用该通信接口向目的地发送通信。
具体实现可以包括以下特征中的一个或多个特征。当所指派的FIB包括第一FIB时,向包括应用的第一组应用指派第一FIB,并且向第二组应用指派多个FIB中的第二FIB,其中,第二FIB不同于第一FIB。当应用是第一应用并且指派的FIB是第一FIB时,使用所述第一FIB向所述第一应用指派第一缺省路由;以及使用所述多个FIB中的第二FIB向第二应用指派第二缺省路由,其中,所述第二缺省路由不同于所述第一缺省路由。第一周界包括所述指派的FIB,并且被配置为防止第二周界中的资源访问所述第一周界中的一个或多个第一网络资源,而第二周界包括所述多个FIB中的第二FIB,并且被配置为防止第一周界中的资源访问所述第二周界中的一个或多个第二网络资源。当所述第一周界和所述第二周界包括共享接口时,确定接口包括以下两个操作:基于第一FIB确定针对所述第一周界中的所述共享接口的第一优先级顺序,其中,第二FIB中的第二优先级顺序不同于所述第一优先级顺序;以及基于所述优先级顺序和所述目的地来从所述共享接口中确定所述接口。确定接口可以包括以下操作:基于第一FIB来确定针对所述第一周界中的网络类型的第一优先级顺序;基于所述网络类型的所述第一优先级顺序来选择网络类型;以及基于所述目的地和所选择的网络类型来确定所述接口。当FIB包括第一FIB并且应用包括第一应用时,确定用于通信的接口可以包括以下操作:确定所述第一FIB标识所述多个FIB中的第二FIB,其中,所述第二FIB被指派给第二应用;基于所述第二FIB和所述目的地来确定所述接口;以及使用在所述第二FIB中标识的所述接口,通过加密隧道来发送所述通信。所述第一应用包括企业应用,并且在所述第二FIB中标识的所述接口包括针对公共网络的接口。当所述FIB包括第一FIB时,网络栈可以确定向应用指派了所述第一FIB,并且网络栈被配置为至少访问所述第一FIB和所述多个FIB中的第二FIB。
本公开涉及在用户设备(UE)中使用多个转发信息库(MFIB)来路由通信。在一些实现中,转发信息库(FIB)可以是将目的地与通信接口信息(例如,物理接口)进行关联的数据结构,并且MFIB可以是本地地存储在设备上的多个转发信息库。在一些实现中,UE可以基于以下各项中的一项或多项来路由通信:指派给不同应用的不同FIB;在每一个安全/可靠域或周界中区别地对共享的网络资源划分优先级;基于在设备外部进行的策略决定来按类型(例如,用户、企业等等)对网络划分优先级,等等。
在不同FIB可以用于不同应用的实现中,UE可以在路由针对第一应用的通信时使用第一FIB并且在路由针对第二应用的通信时使用第二FIB(参照图1和图2所讨论的)。在一些实现中,UE可以使用MFIB来确定用于向外部网络路由通信的UE接口。例如,第一FIB可以将目的地地址映射或者以其它方式关联于第一接口,并且第二FIB可以将目的地地址映射或者以其它方式关联于与第一接口不同的第二接口。在一些实现中,接口可以包括一个或多个公共接口和一个或多个专用接口(例如,企业接口)。公共接口可以包括例如个人虚拟专用网(VPN)接口、有线接口、移动接口、个人WiFi接口、系留接口、桥接接口等等。专用(或企业)接口可以包括例如企业VPN、企业桥接接口、企业WiFi接口等等。如上所述,在一些实现中,UE可以包括指派给第一应用的第一FIB和指派给第二应用的第二FIB。在这些情形中,UE可以将针对第一应用的通信路由到由第一FIB标识的接口,并且将针对第二应用的通信路由到由第二FIB标识的接口。通过向不同应用指派不同的FIB,UE可以对网络栈处的应用进行隔离,以例如实质上防止恶意的应用危害其它应用或其它网络资源。例如,UE可以将企业应用与不可靠的应用(例如,从不可靠的位置获得的游戏或其它程序)进行隔离。
在采用共享接口的实现中,可以将MFIB指派给UE的不同周界,并且MFIB可以被配置为在每一个周界中对共享网络资源区别地划分优先级(参照图4和图5所讨论的)。通常,安全/可靠的域或周界可以是指资源(例如,应用、存储的数据和/或网络接入)的逻辑分离。在一些实现中,可以对包含在周界中的未共享的资源进行加密和密钥保护,以例如将这些资源与不同周界中的资源进行安全地分离。例如,可以防止一个周界中的未共享资源访问与不同的周界相关联的未共享资源。另一方面,共享网络资源可以包括诸如由两个或更多个周界共享的接口等的资源。例如,第一周界和第二周界可以共享WiFi接口、蓝牙接口等等。在一些实现中,指派给第一周界的FIB可以以第一顺序对共享接口划分优先级,并且指派给第二周界的FIB可以以与第一顺序不同的第二顺序对共享接口划分优先级。在一些实现中,周界可以包括第一周界(例如,个人周界、第一用户周界)和第二周界(例如,安全周界、第二用户周界)。
在多用户的示例中,指派给第一用户的第一周界可以在逻辑上将未共享资源与指派给第二用户的第二周界分离,反之亦然。在这些示例中,与第一用户相关联的FIB可以以第一顺序对诸如接口等的资源划分优先级,并且与第二用户相关联的FIB可以以不同的顺序对相同的资源划分优先级。
在移动环境中,诸如接口等的某些资源可能由于包括实际的货币成本等的各种原因而没有其它资源优选。移动环境或非移动环境中的网络选择可以基于网络性能,但是在移动空间中,终端用户可能希望基于其它准则来选择网络。例如,如果更快的链路更贵(例如,蜂窝),则移动用户可能希望使用更慢的链路(例如,WiFi)。在一些情形中,蜂窝运营商还可能希望将业务切换到更慢的链路以减轻针对服务器的网络负载。为了解决这些问题,在一些实现中,MFIB可以包括划分优先级的接口列表,该接口列表操作策略以确定选择接口的顺序。例如,策略可以包括选择最低成本的替代物。
在采用个人周界和安全周界的实现中,个人周界通常可以是指为用户缺省创建的并且由相同的用户或者不同的用户通过无线通信设备来管理的周界。安全周界通常可以是指为用户或者由用户创建的并且由远程管理服务器(例如,黑莓企业服务器(BES))管理的周界。在这些情形中,个人周界可以提供准许以便由个人应用访问,并且当用户对安全周界解锁时,该安全周界可以提供准许以便由企业应用访问。因此,个人周界中的FIB可以以第一顺序对与安全周界共享的接口划分优先级,并且安全周界中的FIB可以以与第一顺序不同的第二顺序对共享接口划分优先级。
在可以对网络类型划分优先级的实现中,不同周界中的MFIB可以被配置为在确定接口之前首先对网络类型划分优先级(参见关于图6和图7的描述)。例如,FIB可以包括针对诸如无线宽带网络、蜂窝网络、无线局域网等的网络类型的优先级顺序。在这些实现中,UE可以首先基于网络类型的优先级顺序来确定用于通信的网络,并且确定用于所确定的网络的接口。在一些情形中,指派给周界的FIB可以包括网络类型的优先级顺序和针对每一种类型的基于目的地的接口。
在一些实现中,通过向不同的周界指派第一FIB和第二FIB,可以为包含在两个周界中的应用建立不同的路由域。例如,与针对第二周界(例如,个人周界)的缺省路由相反,可以为第一周界(例如,企业周界)建立不同的缺省路由。在核心网的路由器技术中,虚拟专用网(VPN)可以包括专用于特定的企业(其具有多个在地理上分离的分公司)的一组路由器接口。在这里,接口可以封装所接收的业务,并且通过互联网向远程分公司隧道化传输经封装的业务,这可以允许分支机构表现为如同它们直接连接在一起一样。例如,在企业周界中,指派给企业的接口可以与例如为了个人使用而指派的接口不同。在一些实现中,一个周界中的应用可能不能看见、读取或者以其它方式访问与不同的周界中的网络或路由有关的信息。为了实现该限制,可以将现有的路由表划分为多个情形,例如,第一FIB和第二FIB,因此由一个周界中的应用进行的查找可以仅对指派给该周界的路由数据进行操作。在一些实现中,每一个网络路由域可以包括能够提供网络接入的不同的路由和接口集合。此外,在一些实现中,UE的不同周界可以具有分离的通信信道(其具有物理接口以及不同的FIB)。
在一些实现中,专用的应用可以被配置为通过访问MFIB来访问多个安全周界。在这些实现中,在特定的情形下访问的FIB可以取决于例如该应用的当前用户的属性。例如,第一安全周界可以与工程资源相关联,第二安全周界可以与人力资源信息相关联。在这些情形中,第一组个人(例如,工程师)可以访问第一周界,而第二组个人(例如,人力资源员工)可以使用相同的应用或相同的应用集合来访问第二周界。在这些情形中,应用可以访问针对第一组用户的第一周界中的FIB和针对第二组用户的第二周界中的FIB。
在一些实现中,应用可以使用在指派给不同的应用或周界的FIB中标识的物理接口来建立虚拟专用网(VPN)(关于图8和图10所讨论的)。例如,在MFIB实现中,VPN的虚拟接口可以绑定到物理接口(例如,WiFi接口、蜂窝接口等),其中,虚拟接口被指派给与针对物理接口的FIB不同的FIB。例如,可以使用个人WiFi接口或者个人蜂窝接口来建立企业VPN。在一些实现中,被配置为针对VPN执行互联网协议(IP)安全(IPsec)处理的虚拟接口驱动器可以被配置为基于网络数据,根据不同于所指派的FIB(例如,企业FIB)的FIB来识别绑定的物理接口。例如,虚拟网络驱动器可以确定所指派的FIB标识不同的FIB并且确定物理接口。对于在其中通过个人WiFi接口或个人蜂窝接口建立VPN的企业而言,可以首先由IPsec接口驱动器或虚拟网络驱动器来处理(例如,加密)企业数据,然后将处理后的数据路由给绑定的个人WiFi接口或个人蜂窝接口。
图1是根据本公开的用于使用MFIB来路由通信的示例性通信系统100。在一些实现中,系统100可以基于来自不同的应用(112a、112b)的通信来使用不同的FIB(108a、108b)。
图1的示例性通信系统100包括以通信方式耦合到公共网络104和企业网络106的用户设备(UE)102。UE 102包括包含FIB 108a和108b的网络栈107、通信信道110a和110b、应用112a和112b以及接口114a-d。网络栈107可以从应用112a、112b接收要求访问FIB 108a、108b的请求,并且确定应用112a、112b是否被允许访问所请求的FIB 108a、108b。如果准许访问所请求的FIB 108a、108b,则FIB 108a、108b可以向请求源自的应用112a、112b提供路由信息。在一些实现中,网络栈107可以仅接收通信,并且确定哪个FIB 108a、108b被映射到通信信道110a、110b。在图1的示例性实现中,通信信道110a基于由FIB 108a提供的路由信息来路由针对应用112a的通信,并且通信信道110b基于由FIB 108b提供的路由信息来路由针对应用112b的通信。应用112a和112b可以被配置为向一个或多个用户提供服务,并且物理接口114a-d中的每一个可以与公共网络104或企业网络106中的至少一个进行通信。
示例性系统100的UE 102可以是计算设备,该计算设备可操作以经由用户界面(例如,图形用户界面(GUI)、CLI(命令线界面)或者使用任何适合的输入设备(例如,触摸屏、键盘、滚轮等)的多个其它用户界面中的任意一个)从用户接收请求。因此,在指向特定的接口的情况下,应当理解的是,可以用任何其它用户界面来替代该特定的接口。在各个实现中,UE 102包括电子计算设备,该电子计算设备可操作以接收、发送、处理和存储与通信系统100相关联的任何适合的数据。UE 102可以涵盖具有无线通信能力的任何电子设备和/或计算设备。例如,UE 102可以是平板电脑、个人计算机、膝上型计算机、触摸屏终端、工作站、网络计算机、公用电话亭、无线数据端口、无线或有线电话、个人数字助理(PDA)、智能电话等。例如,UE 102可以包括无线通信设备,该无线通信设备包括诸如键盘、触摸屏、鼠标或可以接受信息的其它设备等的输入设备以及可以传递与资源(包括数字数据、可视信息)的操作相关联的信息的输出设备或GUI。输入设备和输出设备二者可以包括固定或可移除的存储介质,例如,磁计算机磁盘、CD-ROM或者其它适合的介质,以通过诸如GUI等的显示器从终端106的用户接收输入以及向终端106的用户提供输出。此外,UE 102还可以包括多个周界,如参照图4至图11所讨论的。(参见图13和针对示例性移动通信设备的额外讨论的相关联描述)
如图1所示,UE 102可以包括包含FIB 108a和108b的网络栈107、通信信道110a和110b以及应用112a和112b。网络栈107可以包括任何软件、硬件、固件或其组合,其被配置为使用FIB 108a和108b以及物理接口114a-d来协调与应用112a和112b的通信。例如,网络栈107可以验证进行请求的应用112是否已经被准许对FIB 108a的访问,如果是,则向应用112提供对FIB 108a的访问。在一些实现中,网络栈107可以管理FIB 108a和108b,并且使用FIB108a和108b来管理通信信道110a和110b的连接。FIB 108a、108b可以包括用于将通信路由到公共网络104或企业网络106中的至少一个的任意参数、变量、策略、算法、指令、设置或规则。例如,FIB 108a、108b可以将目的地地址映射到物理接口114、另一个FIB、另一个通信信道等等。通常,FIB 108a、108b可以是被配置为将目的地地址映射或者以其它方式关联于物理接口114的任意数据结构。例如,FIB 108a、108b可以包括表,表中的每一行将目的地网络地址映射到物理接口114。然而,在不偏离本公开的范围的情况下,FIB 108a、108b可以由其它数据结构构成。在一些实现中,FIB 108a、108b可以包括或者以其它方式标识以下各项中的一项或多项:目的地网络地址(目的地);输出接口的地址(网关);路由的状态(标志);针对路由的活动使用的当前数量(refs);使用该路由发送的分组的数量的计数(使用);最大传输单元(Mtu);物理接口(接口)等等。
通信信道110a、110b可以包括任意软件、硬件、固件或其组合,其被配置为将通信从应用112a、112b路由到公共网络104或企业网络106中的至少一个。例如,通信信道110a、110b可以是应用与网络栈之间的IPC信道,所述网络栈被配置为基于FIB 108a、108b确定用于路由通信的物理接口114。在一些实现中,通信信道110a、110b可以是应用112a、112b与在公共网络104或企业网络106中运行的应用之间的双向通信链路的一个端点。例如,通信信道110a、110b可以绑定到物理接口114的端口号,使得TCP层可以识别数据要发送至的应用112a、112b。在一些实现中,应用112a、112b可以针对所有通信访问相同的通信信道110a、110b,并且通信信道110a、110b可以在访问不同的FIB 108a和108b之间切换。可以例如通过应用112a、112b与网络栈107(其控制/实现FIB)之间的带外通信来执行在两个或更多个FIB108a/108b之间移动通信信道110a、110b的方法,其中,网络栈107可以验证应用112a、112b被允许访问所请求的FIB 108a、108b,并且因此修改通信信道的关联。
应用112a、112b可以包括任何应用、程序、模块、过程或软件,其可以根据本公开来执行、改变、删除、生成或以其它方式管理信息,例如,商业信息。例如,应用112a、112b可以包括通知应用、联系人应用、日历应用、消息传送应用等等。此外,虽然将与应用112a、112b相关联的一个或多个过程示出为在UE 102的内部,但是可以在远端存储、参考或执行所述一个或多个过程。例如,应用112a、112b的一部分可以是针对在远端执行的web服务的接口。此外,在不偏离本公开的范围的情况下,应用112a、112b可以是另一个软件模块或企业应用(未示出)的子模块或次模块。在一些实现中,应用112a、112b可以是在过程的不同部分中允许多方执行相应的处理的托管(hosted)解决方案。例如,在不偏离本公开的范围的情况下,企业网络106可以访问UE 102上的应用112a、112b或者位于网络106上的托管应用。在另一个示例中,应用112a、112b的各个部分可以由直接使用UE 102工作的用户使用,并且由用户经由例如企业网络106在远端使用。在一些实现中,应用112a、112b可以被配置为访问个人周界或企业周界中的至少一个(参见图3至图6以获得关于周界的更多讨论)。关于确定接口114,应用112a、112b可以执行以下操作中的一个或多个:基于指派给应用112a、112b的MFIB来确定FIB 108a、108b;向网络栈107发送要求访问FIB 108a、108b的请求;基于指派的FIB108a、108b来确定针对目的地的物理接口114;确定指派的FIB 108a、108b是否标识了用于标识物理接口114的另一个FIB 108a、108b;基于通信的目的地和另一个FIB 108a、108b来确定要使用的物理接口114;等等。
UE 102可以包括用于在客户端-服务器或其它分布式环境中与公共网络104或企业网络106中的至少一个上的其它计算机系统进行通信的接口114a-d。在某些实现中,UE102通过接口114a-d从内部或外部发送方接收数据以便于本地存储、处理、或者既本地存储又处理。通常,接口114a-d包括以软件、硬件、固件或其组合编码的逻辑,该逻辑可操作以与公共网络104或企业网络106中的至少一个进行通信。更具体地说,接口114a-d可以包括支持与公共网络104或企业网络106相关联的一个或多个通信协议的软件或者可操作以传送物理信号的硬件。在所示的实现中,接口114a-d包括被配置为与公共网络104(例如,互联网)进行通信的WiFi接口114a、被配置为与公共网络104(例如,蜂窝网络)进行通信的蜂窝接口114b、被配置为与企业网络106进行无线通信的LAN接口114c和用于在短距离上与固定的或移动的设备进行通信的蓝牙接口114d。接口114a-d仅为了说明的目的,并且在不偏离本公开的范围的情况下,UE 102可以包括所有、一些或不同的接口。
UE 102可以连接到多个网络,例如,公共网络104和企业网络106。公共网络104可以例如是诸如互联网等的公共宽带网络。企业网络106可以例如是与企业相关联的网络。企业可以包括公司或商业实体、政府机构、非营利性机构或者与UE 102相关联的任何其它组织。例如,企业可以是UE 102的所有者或者可以出租UE 102,并且可以雇用负责维护、配置、控制和/或管理UE 102的承包人或代理。在所示的实现中,网络104、106可以促进与UE 102的无线通信和/或有线通信。网络104、106可以例如使用互联网协议(IP)分组、帧中继的帧、异步传输模式(ATM)信元、语音、视频、数据和其它适合的信息在网络地址之间进行通信。此外,虽然将公共网络104和企业网络106分别示出为单个网络,但是网络104、106或者这二者可以包括多个网络。简言之,公共网络104和企业网络106可以包括被配置为与UE 102进行通信的任何适当的网络。
图2是示出了用于基于MFIB发送通信的示例性方法200的流程图。虽然参照图1描述了方法200,但是该方法仅用于说明的目的,并且可以在任意适当的时候(包括同时)单独或者组合地执行所描述的技术或类似的技术。此外,这些流程图中的步骤中的很多步骤可以同时发生和/或以与所示的顺序不同的顺序发生。此外,只要具有额外的步骤、更少的步骤和/或不同的步骤的方法仍然适合,系统就可以使用这些方法。
方法200在步骤202处开始,在步骤202处,网络栈107可以接收要求访问FIB的请求。例如,网络栈107可以从应用112a或112b接收要求访问FIB 108a或108b的请求。在步骤204处,网络栈107可以确定向进行请求的应用112a、112b指派哪一个FIB 108a或108b。虽然图1示出了两个FIB 108a和108b,但是在不偏离本公开的范围的情况下,UE 102可以包括多于两个的FIB。接下来,在步骤206处,基于指派的FIB 108a、108b和目的地来确定通信接口114a、114b、114c、114d。例如,网络栈107可以确定映射到目的地的通信接口。在一些情形中,FIB 108a、108b可以是在同一行中标识接口114和相关联的目的地的表。在步骤208处,应用可以通过所确定的接口114a、114b、114c、114d来发送通信。
图3示出了根据本公开的一些实现的图1的示例性FIB 108。在这些实现中,FIB108可以包括路由表,该路由表可以包括以下列:目的地302;网关304;标志306;使用310;Mtu 312和接口114。目的地302可以标识目的地网络地址。网关304可以标识输出接口的地址。标志306可以标识路由的状态。使用310可以标识使用该路由发送的分组的数量的计数。Mtu 312可以标识最大传输单元。接口114可以标识物理接口。具体地说,FIB 108可以将目的地网络地址映射或者以其它方式关联于物理接口114。如图所示,在该示例中,地址“25.48.90.204/30”映射到作为物理接口的“msm0”。除了接口114以外,FIB 108还可以将目的地地址映射或关联于不同的FIB、另一个通信信道110或者其它要素。
图4是用于对在第一周界403与第二周界405之间共享的接口414a和414b划分优先级的示例性通信系统400。例如,可以针对第一周界403以第一顺序对接口414a和414b划分优先级,并且可以针对第二周界405以不同的顺序对接口414a和414b划分优先级。如前所述,第一周界403可以实质上阻止第一周界403中的应用412a访问第二周界405中的周界资源。类似地,第二周界405可以实质上阻止第二周界405中的应用412b访问第一周界403中的资源。第一周界403包括标识路由信息的第一FIB 408a、第一通信信道410a、第一应用412a和共享接口414a和414b。第二周界405包括标识路由信息的第二FIB 408b、第二通信息信道410b、第二应用412a和共享接口414a和414b。虽然没有示出,但是在不偏离本公开的范围的情况下,第一周界403、第二周界405或者这二者可以包括其它信息或应用,例如,数据、网络接入资源、应用配置文件、策略等等。
在一些实现中,周界403、405中的一个或多个可以包括密码保护、加密和用于控制对指派给边界的诸如物理接口414a-b等的资源的访问的其它过程。可以由设备所有者、用户、管理者等等来生成周界403、405。在一些示例中,第一周界403可以是为用户缺省创建的并且由用户管理的个人周界。在一些示例中,第二周界405可以是由管理者为企业创建的企业周界,并且可以由例如远程管理服务器进行管理。在一些实现中,第一周界403可以与个人账户相关联,第二周界405可以与企业账户相关联。与周界403、405相关联的资源可以由设备所有者、用户、管理者或者前述各项的组合等等来访问。在一些实现中,周界403、405可以与单个用户相关联,或者每一个用户可以访问与多个设备周界(例如,个人周界403和企业周界405)相关联的资源。在一些实现中,用户可以访问仅一个周界403或405中的资源。在一些实现中,设备所有者具有从UE 402移除单独的周界402或405的能力。
在一些实现中,FIB 408a、408b可以包括用于标识对共享接口414a和414b划分优先级的顺序的列表、表或其它数据结构。例如,FIB 408a、408b可以包括指示对共享接口414划分优先级的顺序的列表。在一些情形中,该顺序可以基于共享接口414的可用性,使得如果第一接口414不可用,则可以选择列表中的下一个接口414。在一些实现中,FIB 408a、408b还可以包括用于从划分优先级的列表中选择接口414的额外准则,例如,连接成本、速度、功率电平、用户偏好、可靠性(例如,不论成本如何,都需要维持与投资者之间的关键视频会议)、系统策略(例如,公司提供的电话可以具有“绝不使用蜂窝数据”的策略),或者其它准则。换言之,在一些情况下,由于除了具有更高优先级的接口不可用以外的原因,UE402可以选择更低优先级的接口414。例如,列表可以包括或者以其它方式标识排序的策略集合。在这些情形中,最高优先级的策略可以用于对将在特定的情形中使用哪一个接口做出决定。
在操作的一些方面,应用412a可以通过通信信道410a向网络栈407发送要求访问FIB 408a的请求。响应于该请求,网络栈407可以确定是否应当准许应用412a访问所请求的FIB 408a(例如,先前已经针对应用412a设置了准许访问FIB 408a),如果是,则准许应用412a进行访问。在所示的实现中,FIB 408a可以包括针对共享接口414a和414b的优先级顺序。在一些实现中,应用412a可以基于优先级顺序和可能其它准则(例如,成本)来选择接口414。基于该确定,应用412a可以使用所选择的接口414来发送通信。
类似地,应用412b可以通过通信信道410b向网络栈407发送要求访问FIB 408b的请求。响应于该请求,网络栈407可以确定是否应当准许应用412b访问FIB 408b,如果是,则准许应用412b进行访问。在一些实现中,FIB 408b可以包括针对共享接口414a和414b的优先级顺序,该优先级顺序与由FIB 408a定义的优先级顺序不同。例如,FIB 408a可以将优先级顺序定义为先接口414a然后接口414b,FIB 408b可以将优先级顺序定义为先接口414b然后接口414a。在一些实现中,通过使用不同的FIB 408a和408b,可以在每一个安全/可靠域中或者在每一个周界403和405中区别地选择共享网络资源。
图5是示出了用于使用划分优先级的共享接口的示例性方法500的流程图。虽然参照图4描述了方法500,但是该方法仅用于说明的目的,并且可以在任何适当的时候(包括同时)单独地或组合地执行所描述的技术或类似的技术。此外,这些流程图中的步骤中的很多步骤可以同时发生和/或以与所示的顺序不同的顺序发生。此外,只要具有额外的步骤、更少的步骤和/或不同的步骤的方法仍然适合,系统就可以使用这些方法。
方法500在步骤502处开始,在方法502处,网络栈407从应用412接收要求访问与周界403或405相关联的FIB 408的请求。例如,网络栈407可以从指派给周界403的应用412a接收请求或者从指派给周界405的应用412b接收请求。在一些实现中,网络栈407可以首先确定应用412a是否被准许访问FIB 408。如果被准许,则在步骤504处,网络栈407确定针对指派给周界403或405的共享接口414a和414b的顺序。例如,网络栈407可以识别指派给周界403的FIB 408a,并且基于FIB 408a来确定顺序是先第一接口414a然后第二接口414b。类似地,网络栈407可以识别指派给周界405的FIB 408b,并且基于FIB 408b来确定针对共享接口414a和414b的不同顺序。在步骤506处,应用412可以例如从如上所述的划分优先级的策略列表中确定用于从划分优先级的共享接口414a和414b中进行选择的准则。在步骤508处,应用412a、412b可以基于准则和在FIB 408中标识的优先级顺序来选择接口414a、414b,并且在步骤510处,应用412a、412b可以使用所选择的共享接口414a、414b来发送通信。
图6示出了说明UE 602通过个人周界603和企业周界605进行通信的示例性通信系统600。在该示例中,UE 602可以例如位于用户的工作地点处,并且可以使用企业WiFi接口614e直接连接到企业网络606,个人应用612a可以使用可替换的接口,例如,蜂窝接口614c。在该示例中,个人应用612a可以向网络栈607发送要求访问FIB 608a的请求。然后,网络栈607可以验证应用612a被准许访问FIB 608a并且准许应用612a进行访问。在该示例中,应用612a可以基于指派的FIB 608a和目的地来确定将用于通信的相关联的移动接口614c。然后,通信信道610a可以使用移动接口614c从个人应用612a向公共网络604发送通信。对于企业周界605,应用612b可以向网络栈607发送要求访问FIB 608b的请求。然后,网络栈607可以验证该应用612b被准许访问FIB 608b并且准许应用612b进行访问。然后,应用612b可以基于FIB 608b和目的地而确定WiFi接口614e将用于通信。此外,应用612b可以确定企业网络606的可用性。通信信道610b可以使用企业WiFi接口614e从企业应用612b向企业网络606发送通信。
在一些实现中,FIB 608a、FIB 608b或者这二者可以包括标识针对网络类型的优先级顺序的列表、表或其它数据结构。例如,FIB 608a、608b可以包括基于类型对网络划分优先级的列表。在这些情形中,FIB 608b可以标识企业网络606具有与公共网络604相比更高的优先级。在一些实现中,FIB 608a、608b还可以包括用于根据优先级顺序选择网络的额外准则,例如,连接成本、速度、功率电平、用户偏好、可靠性(例如,不论成本如何,都需要维持与投资者之间的关键视频会议)、系统策略(例如,公司提供的电话可以具有“绝不使用蜂窝数据”的策略),或者其它准则。可替换地,应用612b可以使用该额外的准则来根据优先级顺序选择网络。换言之,在一些实现中,由于除了具有更高优先级的网络不可用以外的原因,网络栈607或应用612b可以选择具有更低优先级的网络类型。例如,列表可以包括或以其它方式标识排序的策略集合。在这些情形中,最高优先级策略可以用于对将使用哪一个接口做出决定。
图7是示出了用于划分优先级的网络类型的示例性方法700的流程图。虽然参照图6描述了方法700,但是该方法仅用于说明的目的,并且可以在任意适当的时候(包括同时)单独或者组合地执行所描述的技术或类似的技术。此外,这些流程图中的步骤中的很多步骤可以同时发生和/或以与所示的顺序不同的顺序发生。此外,只要具有额外的步骤、更少的步骤和/或不同的步骤的方法仍然适合,系统就可以使用这些方法。
方法700在步骤702处开始,在步骤702处,网络栈607从应用612a或612b接收要求访问FIB 608的请求。在一些实现中,网络栈607可以请求通信,并且确定指派给610的FIB608。此外,网络栈607可以确定是否已经准许应用612a或612b访问所识别的FIB 608。在步骤704处,网络栈607确定针对指派给应用612a或612b的网络类型的顺序。例如,网络栈607可以识别指派给应用612a的FIB 608a并且基于FIB 608a来确定针对网络类型的顺序。类似地,网络栈607可以识别指派给应用612b的FIB 608b,并且基于FIB 608b来确定针对网络类型的顺序。在步骤706处,应用612可以确定准则,例如,来自划分优先级的网络类型的网络类型。换言之,应用612可以确定准则是特定的网络类型。在步骤708处,应用612a、612b选择网络类型,并且在步骤710处,应用612a、612b选择针对该网络类型的适合的接口614。在步骤712处,应用612a、612b使用适合的接口614来发送通信。
图8示出了用于建立从企业周界805开始通过个人周界803的企业VPN路径的示例性通信系统800。在所示的实现中,企业周界805包括ipsec0虚拟接口814e和IPsec组件816。IPsec组件816包括用于生成通过个人周界803的VPN隧道的任何软件、硬件、固件或其组合。例如,企业应用812b可以使用IPsec组件816来建立通过WiFi接口814b和公共网络804到达企业VPN网关的加密隧道。在操作的一些方面,企业应用812b可以向网络栈807发送要求访问指派给企业周界805的FIB 808b的请求。可替换地,网络栈807可以从企业应用812b接收通信,并且确定FIB 808b被指派给通信信道810b。在这些实现中,应用812b可以基于FIB808b确定ipsec0虚拟接口814e与由请求标识的目的地相关联。通信信道810b通过ipsec0虚拟接口814e从企业应用812b向IPsec组件816发送通信。IPsec组件816可以识别与个人周界803相关联的FIB 808a,并且基于FIB 808a确定WiFi接口814b与目的地相关联。在向WiFi接口814b发送通信之前,IPsec组件814可以对通信进行加密。
图9是示出了用于跨周界建立VPN的示例性方法900的流程图。虽然参照图8描述了方法900,但是该方法仅用于说明的目的,并且可以在任意适当的时候(包括同时)单独或者组合地执行所描述的技术或类似的技术。此外,这些流程图中的步骤中的很多步骤可以同时发生和/或以与所示的顺序不同的顺序发生。此外,只要具有额外的步骤、更少的步骤和/或不同的步骤的方法仍然适合,系统就可以使用这些方法。
方法900在步骤902处开始,在步骤902处,网络栈807可以从应用812接收要求访问与周界805相关联的FIB 808b的请求。在步骤904处,网络栈807可以确定MFIB中的第一FIB808b被指派给周界805。接下来,在步骤906处,应用812b可以基于FIB 808b来确定用于通信的虚拟接口814e。在步骤908处,网络栈807可以从IPsec组件816接收要求访问指派给周界803的FIB 808a的请求。在步骤910处,IPsec组件816可以基于FIB 808a和目的地来确定周界803中的物理接口814b。在步骤912处,IPsec组件816可以对来自应用812b的通信进行加密,并且在步骤914处,IPsec组件816使用接口814b来发送加密的通信。
图10是用于从企业周界1005开始通过个人周界1003发送通信的示例性通信系统1000。如图所示,个人周界1003可以包括与输入输出(IO)组件1016相关联的通信信道1010c,并且企业周界1005可以包括通信信道1010d和代理组件1018。在操作的一些方面,企业应用1012b可以发送要求访问所指派的FIB 1008b的请求,一旦验证了准许应用1012b访问FIB 1008b,就准许应用1012b进行访问。然后,企业应用1012b可以基于FIB 1008b和目的地来确定针对第二通信信道1010d的参考。通信信道1010b可以向通信信道1010d发送通信,通信信道1010d进而可以向代理组件1018发送通信。代理组件1018可以向IO组件1016发送通信。IO组件1016可以向网络栈1007传递通信,网络栈1007可以确定IO组件1016被准许访问指派给个人周界1003的FIB 1008a。IO组件1016可以基于FIB 1008a和目的地来确定用于通信的WiFi接口1014b。通信信道1010c可以通过WiFi接口1014b来向公共网络1004发送通信。在一些实现中,企业应用1014b可以使用MDS/IPPP,MDS/IPPP可以使用通过WiFi接口1014b的加密连接。
图11是示出了用于跨周界发送通信的示例性方法1100的流程图。虽然参照图10描述了方法1100,但是该方法仅用于说明的目的,并且可以在任意适当的时候(包括同时)单独或者组合地执行所描述的技术或类似的技术。此外,这些流程图中的步骤中的很多步骤可以同时发生和/或以与所示的顺序不同的顺序发生。此外,只要具有额外的步骤、更少的步骤和/或不同的步骤的方法仍然适合,系统就可以使用这些方法。
方法1100在步骤1100开始,在步骤1100处,网络栈1007从周界1005接收要求访问FIB 1008b的请求。在步骤1104处,网络栈1007确定MFIB中的第一FIB 1008b被指派给周界1005。接下来,在步骤1106处,应用1012b基于FIB 1008b确定用于通信的不同的通信信道1010d。在步骤1108处,应用1012b通过通信信道1010d来发送通信。接下来,在步骤1110处,周界1003中的代理1018向周界1003中的IO组件1016传递通信。在步骤1112处,网络栈1007从IO组件1016接收要求访问指派给周界1003的FIB 1008a的请求。在步骤1114处,IO组件1016基于FIB 1008a和目的地来确定周界803中的用于通信的接口1014b。在步骤1116处,IO组件1016使用接口1014b来发送通信。
图12是示出了用于在多个周界中管理MFIB的示例性方法1200的流程图。这些方法仅用于说明的目的,并且可以在任意适当的时候(包括同时)单独或者组合地执行所描述的技术或类似的技术。此外,这些流程图中的步骤中的很多步骤可以同时发生和/或以与所示的顺序不同的顺序发生。此外,只要具有额外的步骤、更少的步骤和/或不同的步骤的方法仍然适合,系统就可以使用这些方法。
在高层次处,方法1200包括两个过程:(1)从步骤1202至1204,向不同的应用指派不同的FIB;以及(2)从步骤1206至1226,使用MFIB来路由通信。对于指派过程,在步骤1202,向周界指派MFIB。例如,在图4中所示的UE 402的情况下,UE 402可以例如用于向个人周界403指派第一FIB 408a并且向企业周界405指派第二FIB 408b。在一些实现中,可以向个人周界指派多个FIB,或者可以向企业周界405指派多个FIB,或者执行这二个操作。在步骤1204,将每一个周界中的FIB指派给一个或多个应用。在该示例中,可以将FIB 408a指派给个人应用412a,并且可以将FIB 408b指派给企业应用412b。在周界中具有多个FIB的实现中,可以将每一个FIB指派给周界中的不同应用。转向路由过程,在步骤1206处,接收要求与外部网络进行通信的请求。对于该示例,应用412b可以接收要求向企业网络406发送通信的请求。在步骤1208处,可以确定用于通信的目的地。再次返回该示例,网络栈407可以基于请求来确定针对通信的目的地地址。接下来,在步骤1210处,由网络栈407来确定指派给进行请求的应用的FIB。在该示例中,网络栈407可以确定向应用412b指派FIB 408b。在单个周界中具有MFIB的示例中,网络栈407可以从指派给周界的多个FIB中确定指派的FIB。如果网络栈407在判决步骤1212处确定企业网络是可用的,则在步骤1212处,网络栈407基于FIB和目的地来确定企业接口。此外,在该示例中,网络栈407可以确定企业网络406是可用的,并且基于FIB 408b和目的地地址而确定企业接口414c将用于通信。返回判决步骤1212处,如果企业网络不可用,则在步骤1218处,确定针对VPN的接口。例如,如果企业网络606不可用,则图6中的网络栈607可以确定ipsec0虚拟接口614e用于通信的在步骤1220处,确定指派给个人周界的FIB。对于该示例,IPsec组件814可以确定个人周界803中的FIB 808a用于路由通信。接下来,在步骤1222处,基于个人FIB和目的地地址来确定用于通信的公共接口。此外,在该示例中,IPsec组件814可以基于个人FIB 808a和目的地地址来确定用于路由的WiFi接口814b。在步骤1224处,可以对通信进行加密。对于该示例,IPsec组件814可以对通信进行加密。在步骤1226处,可以通过公共接口来发送经加密的通信。返回该示例,IPsec组件814可以通过WiFi接口814b来向企业网络806发送经加密的通信。
关于图1至图12所讨论的设备可以是移动设备。下面参照图13来示出一个这样的示例性移动设备。然而,图13的移动设备并不意味着限制性的,并且还可以使用其它移动设备。
移动设备1400可以包括具有语音能力、数据通信能力或者这二者中的至少一个的双向无线通信设备。移动设备1400通常具有用于与其它设备或计算机系统进行通信的能力。根据所提供的精确功能,移动设备可以称作例如数据消息传送设备、双向寻呼机、无线电子邮件设备、具有数据消息传送能力的蜂窝电话、无线互联网器件、无线设备、用户设备、平板电脑或者数据通信设备。
在启用移动设备1400来进行双向通信的情况下,移动设备1400可以并入通信子系统1411,其包括接收机1412和发射机1414以及相关联的组件,例如,一个或多个天线元件1416和1418、本地振荡器(LO)1413和诸如数字信号处理器(DSP)1420等的处理模块。通信领域的技术人员将清楚的是,通信子系统1411的特定设计将取决于设备旨在其中操作的通信网络。
网络接入需要还将根据网络1419的类型而改变。在一些网络中,网络接入与移动设备1400的订户或用户相关联。移动设备可能需要可移除的用户标识模块(RUIM)或订户标识模块(SIM)卡以在网络上操作。SIM/RUIM接口1444可以与插卡槽类似,与磁盘或PCMCIA卡一样,可以将SIM/RUIM卡插入和弹出该插卡槽。SIM/RUIM卡可以具有存储器,并且容纳很多密钥配置1451和诸如标识和与订户有关的信息等的其它信息1453。
当已经完成所需的网络注册或激活过程时,移动设备1400可以通过网络1419来发送和接收通信信号。如图13所示,网络1419可以由与移动设备进行通信的多个基站构成。例如,在混合CDMA 1x EVDO系统中,CDMA基站和EVDO基站与移动站进行通信,并且移动设备同时连接到这二者。在诸如长期演进(LTE)或改进的长期演进(LTE-A)等的其它系统中,可以连接到多个基站以得到增加数据吞吐量。尤其诸如GSM、GPRS、UMTS、HSDPA等的其它系统是可能的,并且本公开不限于任何特定的蜂窝技术。
天线1416通过通信网络1419接收的信号被输入到接收机1412,接收机1412可以执行诸如信号放大、下变频、滤波、信道选择等的常见接收机功能,并且在图13中所示的示例性系统中,执行模数(A/D)转换。对接收的信号的A/D转换允许更复杂的通信功能,例如,将在DSP 1420中执行的解调和解码。通过类似的方式,要发送的信号由DSP 1420来处理(包括例如调制和编码),并且输入到发射机1414以进行数模转换、上变频、滤波、放大和通过通信网络1419经由天线1418进行发送。DSP 1420不仅处理通信信号,还提供接收机和发射机控制。例如,可以通过在DSP 1420中实现的自动增益控制算法来对施加于接收机1412和发射机1414中的通信信号的增益进行自适应控制。
移动设备1400通常包括处理器1438,处理器1438控制设备的整体操作。通过通信子系统1411来执行包括数据和语音通信的通行功能。处理器1438还与其它设备子系统进行交互,其它设备子系统例如是显示器1422、闪存1424、随机存取存储器(RAM)1426、辅输入/输出(I/O)子系统1428、串行端口1430、一个或多个键盘或键区1432、扬声器1434、麦克风1436、诸如短程通信子系统等的其它通信子系统1440和总体指定为1442的任何其它设备子系统。串行端口1430可以包括本领域技术人员在受益于本公开以后了解的USB端口或其它端口。
图13中所示的子系统中的一些子系统执行与通信有关的功能,而其它子系统可以提供“驻留”或设备上的功能。显而易见的是,诸如键盘1432和显示器1422等的一些子系统可以用于与通信有关的功能(例如,输入文本消息以通过通信网络进行传输)以及设备驻留功能(例如,计算器或任务列表以及其它应用)。
由处理器1438使用的操作系统软件可以存储在诸如闪存1424等的持久性的存储设备中,该持久性的存储设备可以取而代之地是只读存储器(ROM)或类似的存储元件(未示出)。本领域技术人员将清楚的是,操作系统、具体设备应用或其各个部分可以临时装载到诸如RAM 1426等的易失性存储器中。接收的通信信号也可以存储在RAM 1426中。
如图所示,可以将闪存1424划分为用于计算机程序1458以及程序数据存储1450、1452、1454和1456二者的不同的区域。这些不同的存储类型指示每一个程序可以为其自己的数据存储需要来分配闪存1424的一部分。可以基于应用所处的模式或者所属的类别来划分这些应用。如果一些应用被锁定,而其它应用没有被锁定,则存储器1424还可以提供针对共同数据的安全性。
除了处理器1438的操作系统功能以外,处理器1438还可以实现对移动设备上的软件应用的执行。控制基本操作的一组预定的应用(包括例如数据或语音通信应用)以及一组预定的凭证通常在制造期间被安装在移动设备1400上。可以接下来或者动态地安装其它应用。
诸如上文所描述的应用和软件等的应用和软件可以存储在任何计算机可读存储介质上。计算机可读存储介质可以是有形或永久/非瞬时介质,例如,光学存储器(例如,CD、DVD等)、磁性存储器(例如,磁带)或者本领域中公知的其它存储器。
一个示例性的软件应用可以是个人信息管理器(PIM)应用,其具有组织和管理与移动设备的用户有关的数据项(例如但不限于:电子邮件、日历事件、语音邮件、约会和任务项)的能力。其它应用(其包括但不限于媒体播放器、照相机、信使服务、邮件、日历、地址簿、web浏览器、社交网络、游戏、电子书阅读器、地图或其它应用)也可以通过以下各项装载到移动设备1400上:网络1419、辅I/O子系统1428、串行端口1430、短程通信子系统1440或任何其它适合的子系统1442,并且由用户安装在RAM 1426或非易失性存储设备(未示出)中以便由处理器1438执行。应用安装的这种灵活性增加了设备的功能,并且可以提供增强的设备上的功能、与通信有关的功能或者这二者。例如,安全通信应用可以实现电子商务功能和将使用移动设备1400来执行的其它这种财务交易。
在数据通信模式中,诸如文本消息或网页下载等的接收信号将由通信子系统1411进行处理,并且被输入到处理器1438,处理器1438可以进一步处理接收信号以输出到显示器4122或者可替换地输出到辅I/O设备1428。
移动设备1400的用户还可以使用键盘1432以及显示器1422,并且可能包括辅I/O设备1428,来构成数据项,例如,电子邮件消息,其中,键盘1432可以包括虚拟键盘或物理键盘或者这二者,并且键盘1432可以包括完全数字字母键盘或电话型键区。然后,可以通过通信子系统1411在通信网络上发送这样构成的项。
对于语音通信,除了接收信号通常将输出到一个或多个扬声器1434并且用于发送的信号将是由麦克风1436生成的以外,移动设备1400的整体操作是类似的。可替换的语音子系统或音频I/O子系统(例如,语音消息记录子系统)也可以实现在移动设备1400上。虽然语音或音频信号输出主要是通过一个或多个扬声器1434完成的,但是显示器1422也可以用于提供关于以下各项的指示:例如,呼叫方的身份、语音呼叫的持续时间或者与其它语音呼叫有关的信息。
图13中的串行端口1430通常将实现在个人数字助理(PDA)型的移动设备中(对于这种移动设备而言,可能期望与用户的台式电脑(未示出)的同步),但是是可选择的设备组件。这种端口1430将使用户能够通过外部设备或软件应用来设置偏好,并且将通过向移动设备1400提供信息或软件下载而不是通过无线通信网络来扩展移动设备1400的能力。可替换的下载路径可以例如用于通过直接连接(因此,可靠的且可信的连接)将加密密钥装载到设备上,从而实现安全的设备通信。本领域技术人员将清楚的是,串行端口1430还可以用于将移动设备连接到计算机以用作调制解调器。
诸如短程通信子系统等的其它通信子系统1440是其它可选择的组件,所述可选择的组件可以提供移动设备1400与不同的系统或设备(其不必是类似的设备)之间的通信。例如,子系统1440可以包括红外设备和相关联的电路和组件、近场通信(NFC)或蓝牙TM通信模块,以提供与具有类似能力的系统和设备的通信。
已经描述了本发明的多个实现。但是,将理解的是,可以在不偏离本发明的精神和范围的情况下进行各种修改。因此,其它实现落入所附的权利要求的范围内。
Claims (16)
1.一种用于路由通信的方法,包括:
从在用户设备(UE)上运行的应用接收要求访问转发信息库(FIB)的请求,所述UE包括多个FIB和多个通信接口,所述多个FIB中的每一个包括通信接口信息;
从所述多个FIB中确定指派的FIB,所述指派的FIB已经被指派给所述应用;
基于所述通信的目的地和所述指派的FIB的通信接口信息来从所述UE的所述多个通信接口中确定用于通信的适合的通信接口;以及
使用所述适合的通信接口来向所述目的地发送所述通信;以及
其中,所述FIB包括第一FIB,所述应用包括第一应用,并且确定用于通信的接口包括:
确定所述第一FIB标识所述多个FIB中的第二FIB,其中,所述第二FIB被指派给第二应用;
基于所述第二FIB和所述目的地来确定所述接口;以及
使用在所述第二FIB中标识的所述接口,通过加密隧道来发送所述通信。
2.根据权利要求1所述的方法,还包括:
向包括所述应用的第一组应用指派所述第一FIB;以及
向第二组应用指派所述多个FIB中的第二FIB,其中,所述第二FIB不同于所述第一FIB。
3.根据权利要求1所述的方法,还包括:
使用所述第一FIB向所述第一应用指派第一缺省路由;以及
使用所述多个FIB中的第二FIB向第二应用指派第二缺省路由,其中,所述第二缺省路由不同于所述第一缺省路由。
4.根据权利要求1所述的方法,其中,第一周界包括所述指派的FIB,并且被配置为防止第二周界中的资源访问所述第一周界中的一个或多个第一网络资源。
5.根据权利要求4所述的方法,其中,所述第一周界和所述第二周界包括共享接口,并且确定接口包括:
基于第一FIB确定针对所述第一周界中的所述共享接口的第一优先级顺序,其中,第二FIB中的第二优先级顺序不同于所述第一优先级顺序;以及
基于所述优先级顺序和所述目的地来从所述共享接口中确定所述接口。
6.根据权利要求4所述的方法,其中,确定接口包括:
基于第一FIB来确定针对所述第一周界中的网络类型的第一优先级顺序;
基于所述网络类型的所述第一优先级顺序来选择网络类型;以及
基于所述目的地和所选择的网络类型来确定所述接口。
7.根据权利要求1所述的方法,其中,所述第一应用包括企业应用,并且在所述第二FIB中标识的所述接口包括针对公共网络的接口。
8.根据权利要求1所述的方法,其中,网络栈确定向所述应用指派了所述第一FIB,并且网络栈被配置为至少访问所述第一FIB和所述多个FIB中的第二FIB。
9.一种用于路由通信的用户设备(UE),包括:
存储器,存储包括FIB的多个FIB和应用,其中,所述多个FIB中的每一个FIB标识用于传送消息的路由和接口;以及
一个或多个处理器,被配置为:
从在用户设备(UE)上运行的应用接收要求访问转发信息库(FIB)的请求,所述UE包括多个FIB和多个通信接口,所述多个FIB中的每一个包括通信接口信息;
从所述多个FIB中确定指派的FIB,所述指派的FIB已经被指派给所述应用;
基于所述通信的目的地和所述指派的FIB的通信接口信息来从所述UE的所述多个通信接口中确定用于通信的适合的通信接口;以及
使用所述适合的通信接口来向所述目的地发送所述通信;以及
其中,所述FIB包括第一FIB,所述应用包括第一应用,并且确定用于通信的接口包括:
确定所述第一FIB标识所述多个FIB中的第二FIB,其中,所述第二FIB被指派给第二应用;
基于所述第二FIB和所述目的地来确定所述接口;以及
使用在所述第二FIB中标识的所述接口,通过加密隧道来发送所述通信。
10.根据权利要求9所述的UE,其中,所述处理器被进一步配置为:
向包括所述应用的第一组应用指派所述第一FIB;以及
向第二组应用指派多个转发信息库(MFIB)中的第二FIB,其中,所述第二FIB不同于所述第一FIB。
11.根据权利要求9所述的UE,其中,所述处理器被进一步配置为:
使用所述第一FIB向所述第一应用指派第一缺省路由;以及
使用多个转发信息库(MFIB)中的第二FIB向第二应用指派第二缺省路由,其中,所述第二缺省路由不同于所述第一缺省路由。
12.根据权利要求9所述的UE,其中,第一周界包括所述FIB,并且被配置为防止第二周界中的资源访问所述第一周界中的一个或多个第一网络资源。
13.根据权利要求12所述的UE,其中,所述第一周界和所述第二周界包括共享接口,并且被配置为确定接口的所述处理器包括被配置为执行以下操作的处理器:
基于第一FIB确定针对所述第一周界中的所述共享接口的第一优先级顺序,其中,第二FIB中的第二优先级顺序不同于所述第一优先级顺序;以及
基于所述优先级顺序和标识的目的地来从所述共享接口中确定所述接口。
14.根据权利要求12所述的UE,其中,被配置为确定接口的所述处理器包括被配置为执行以下操作的处理器:
基于第一FIB来确定针对所述第一周界中的网络类型的第一优先级顺序;
基于所述网络类型的所述第一优先级顺序来选择网络类型;以及
基于所述目的地和所选择的网络类型来确定所述接口。
15.根据权利要求9所述的UE,其中,所述第一应用包括企业应用,并且在所述第二FIB中标识的所述接口包括针对公共网络的接口。
16.根据权利要求9所述的UE,其中,网络层确定向所述应用指派了所述第一FIB,并且网络层被配置为至少访问所述第一FIB和多个转发信息库(MFIB)中的第二FIB。
Applications Claiming Priority (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201261666608P | 2012-06-29 | 2012-06-29 | |
| US61/666,608 | 2012-06-29 | ||
| US13/628,677 | 2012-09-27 | ||
| US13/628,677 US9014174B2 (en) | 2012-06-29 | 2012-09-27 | Managing multiple forwarding information bases |
| EP12186275.9 | 2012-09-27 | ||
| EP12186275.9A EP2680663B1 (en) | 2012-06-29 | 2012-09-27 | Managing multiple forwarding information bases |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103516717A CN103516717A (zh) | 2014-01-15 |
| CN103516717B true CN103516717B (zh) | 2017-03-01 |
Family
ID=47076109
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310261901.1A Active CN103516717B (zh) | 2012-06-29 | 2013-06-27 | 用于路由通信的方法和用户设备 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9014174B2 (zh) |
| EP (1) | EP2680663B1 (zh) |
| CN (1) | CN103516717B (zh) |
| CA (1) | CA2820507C (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014119715A1 (ja) * | 2013-01-31 | 2014-08-07 | 日本電気株式会社 | 通信端末、通信方法、プログラム、通信システムおよび情報処理装置 |
| US9313171B2 (en) * | 2013-11-19 | 2016-04-12 | Cisco Technology, Inc. | Path selection in a multi-service and multi-tenant secure cloud environment |
| US9935831B1 (en) * | 2014-06-03 | 2018-04-03 | Big Switch Networks, Inc. | Systems and methods for controlling network switches using a switch modeling interface at a controller |
| US9628633B2 (en) | 2015-05-29 | 2017-04-18 | Blackberry Limited | Method and apparatus for virtual SIM service activation and deactivation via subscription tracking |
| US9794418B2 (en) | 2015-05-29 | 2017-10-17 | Blackberry Limited | Method and system for dynamic cellular networking activation for virtual SIM service |
| US9794419B2 (en) | 2015-05-29 | 2017-10-17 | Blackberry Limited | Method and system for transition of applications to a second cellular data networking interface for a virtual SIM service |
| US10511530B2 (en) * | 2016-12-13 | 2019-12-17 | Viasat, Inc. | Return-link routing in a hybrid network |
| CN110661635B (zh) * | 2018-06-29 | 2022-02-25 | 华为技术有限公司 | 一种网络中获取设备转发信息库的方法、设备和系统 |
| JP7402697B2 (ja) * | 2020-01-17 | 2023-12-21 | キヤノン株式会社 | 通信装置、制御方法、及びプログラム |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1411223A (zh) * | 2001-09-27 | 2003-04-16 | 华为技术有限公司 | 实现企业接入业务的虚拟ggsn的实现方法及装置 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7684787B2 (en) * | 2002-05-29 | 2010-03-23 | Qualcomm Incorporated | Method and apparatus for routing messages of different message services in a wireless device |
| FR2886801B1 (fr) | 2005-06-07 | 2007-08-03 | Alcatel Sa | Equipement de reseau pour la fourniture a des terminaux mobiles multimodes de donnees necessaires a la selection automatique d'interfaces de reseau d'acces radio pendant des sessions de service |
| EP1808993A3 (en) * | 2005-12-08 | 2007-08-01 | Electronics and Telecommunications Research Institute | Transmission apparatus having a plurality of network interfaces and transmission method using the same |
| US20090097492A1 (en) * | 2007-10-12 | 2009-04-16 | Telefonaktiebolaget Lm Ericsson (Publ) | Support of triple play services in user devices |
| US7885260B2 (en) * | 2007-11-20 | 2011-02-08 | Cisco Technology, Inc. | Determining packet forwarding information for packets sent from a protocol offload engine in a packet switching device |
| EP2384062B1 (en) * | 2008-02-15 | 2014-06-11 | BlackBerry Limited | Policy-based data routing for a multi-mode device |
| US8149713B2 (en) * | 2009-09-29 | 2012-04-03 | Cisco Technology, Inc. | Forwarding of packets based on a filtered forwarding information base |
| US9882809B2 (en) * | 2009-11-24 | 2018-01-30 | Verizon Patent And Licensing Inc. | Just-in time forwarding information base |
| IL207180A (en) * | 2010-07-25 | 2016-03-31 | Elta Systems Ltd | A system for switching application processors in cellular systems |
| KR20120060593A (ko) * | 2010-12-02 | 2012-06-12 | 한국전자통신연구원 | 논리적 인터페이스를 이용하여 세션 연결을 유지하는 이동 단말 및 그 방법 |
-
2012
- 2012-09-27 US US13/628,677 patent/US9014174B2/en active Active
- 2012-09-27 EP EP12186275.9A patent/EP2680663B1/en active Active
-
2013
- 2013-06-21 CA CA2820507A patent/CA2820507C/en active Active
- 2013-06-27 CN CN201310261901.1A patent/CN103516717B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1411223A (zh) * | 2001-09-27 | 2003-04-16 | 华为技术有限公司 | 实现企业接入业务的虚拟ggsn的实现方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| US9014174B2 (en) | 2015-04-21 |
| CA2820507A1 (en) | 2013-12-29 |
| CA2820507C (en) | 2016-08-09 |
| EP2680663B1 (en) | 2015-11-18 |
| EP2680663A1 (en) | 2014-01-01 |
| US20140003359A1 (en) | 2014-01-02 |
| CN103516717A (zh) | 2014-01-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103516717B (zh) | 用于路由通信的方法和用户设备 | |
| ES2239564T3 (es) | Gestion de datos de perfiles de usuarios. | |
| CN103314551A (zh) | 针对内容导向网络创建和管理差异化安全框架的方法和设备 | |
| CN101964799A (zh) | 点到网隧道方式下地址冲突的解决方法 | |
| US8997203B2 (en) | Filtering network packets in multiple forwarding information base systems | |
| US9444736B2 (en) | Selecting an interface for packet routing based on application-layer data | |
| CN103503531A (zh) | 定制自定义移动网络的设备、系统和方法 | |
| CN107579898B (zh) | 一种多种容器间互联通信的方法及其装置 | |
| US9172680B2 (en) | Systems and methods for enabling secure messaging, command, and control of remote devices, communicated via a short message service or other message oriented communications mediums | |
| US11870760B2 (en) | Secure virtual personalized network | |
| US8621648B2 (en) | Method and system for secure exchange and use of electronic business cards | |
| CN107948104A (zh) | 一种网络地址转换环境中报文转发的方法及交换设备 | |
| CA2819885C (en) | Filtering network packets in multiple forwarding information base systems | |
| US8700004B2 (en) | Phone number encapsulation using token based framework | |
| CN100592747C (zh) | 利用用于提供多服务器业务的装置管理呼叫的方法 | |
| CN114401502B (zh) | 配置方法、装置、电子设备及存储介质 | |
| US11689447B2 (en) | Enhanced dynamic encryption packet segmentation | |
| CN111107142B (zh) | 业务访问方法和装置 | |
| WO2020248367A1 (zh) | 一种网络连接方法及相关装置 | |
| US20190058689A1 (en) | Remote network connection system, access equipment and connection method thereof | |
| CN103269316A (zh) | 选路的处理方法和装置及网络设备 | |
| KR102151462B1 (ko) | 인증 호에 대한 팝업 서비스 시스템 | |
| CN117715043A (zh) | 一种业务访问方法、装置、设备及存储介质 | |
| CN116982330A (zh) | 关于数据转发过程中的id交换的系统和方法 | |
| CN117221102A (zh) | 一种哑终端管理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: 2236008 ONTARIO INC. Free format text: FORMER OWNER: 8758271 CANADIAN INC. Effective date: 20140728 Owner name: 8758271 CANADIAN INC. Free format text: FORMER OWNER: QNX SOFTWARE SYSTEMS CO., LTD. Effective date: 20140728 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: Voight, Ontario, Canada Applicant after: BlackBerry Ltd. Applicant after: QNX Software Systems Ltd. Address before: Voight, Ontario, Canada Applicant before: Research In Motion Ltd. Applicant before: QNX Software Systems Ltd. |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: RESEARCH IN MOTION LTD. TO: BLACKBERRY LTD. |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20140728 Address after: Voight, Ontario, Canada Applicant after: BlackBerry Ltd. Applicant after: 2236008 ONTARIO Inc. Address before: Voight, Ontario, Canada Applicant before: Blackberry Ltd. Applicant before: 8758271 Canadian Ex-plosives Ltd Effective date of registration: 20140728 Address after: Voight, Ontario, Canada Applicant after: BlackBerry Ltd. Applicant after: 8758271 Canadian Ex-plosives Ltd Address before: Voight, Ontario, Canada Applicant before: Blackberry Ltd. Applicant before: QNX Software Systems Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200528 Address after: Voight, Ontario, Canada Patentee after: BlackBerry Ltd. Address before: Voight, Ontario, Canada Co-patentee before: 2236008 Ontario Inc. Patentee before: BlackBerry Ltd. |