CN112470438A - 用于发现中间功能和选择两个通信装置之间的路径的方法 - Google Patents
用于发现中间功能和选择两个通信装置之间的路径的方法 Download PDFInfo
- Publication number
- CN112470438A CN112470438A CN201980049052.9A CN201980049052A CN112470438A CN 112470438 A CN112470438 A CN 112470438A CN 201980049052 A CN201980049052 A CN 201980049052A CN 112470438 A CN112470438 A CN 112470438A
- Authority
- CN
- China
- Prior art keywords
- path
- party
- communication device
- message
- intermediate node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/302—Route determination based on requested QoS
- H04L45/306—Route determination based on the nature of the carried application
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
Abstract
本发明涉及一种用于执行由两个通信设备之间的路径的中间设备托管的传输功能的方法。端到端加密装置被设计为抵制任何监视或干预的企图,因为任何第三方都不能解密或修改传递的数据。已知一种解决方案,其取决于来自应用的打开连接的请求,使得可能选择并组装应用运行所必需的传输协议。然而,这是局部方法:该协议栈仅在构成连接端点的通信设备处组装。因此,这些应用所发射的请求不会传送到托管期望功能的中间装置。本发明使得可能恢复构成连接的端点的通信设备、和托管传输功能的中间节点之间的合作。
Description
技术领域
本发明的领域是数据传输的领域。更具体地,本发明涉及一种方法,其允许发现、选择和激活在两个通信设备之间建立的路径的中间设备中托管的、称为传输功能的功能。
背景技术
端到端加密(E2EE)是通信系统中使用的技术,其中只有彼此已建立了连接的通信设备才能访问借助于该连接传送的一些数据的内容,对路由有用的数据可以是未加密的。
端到端加密系统被设计以抵制任何监控或修改数据的企图,因为任何第三方都不能在没有用于加密和解密的安全密钥的情况下,解密并因此访问传递的数据。
因此,甚至在通过在包括中间设备的通信路径上建立的连接发送消息之前,由发射方通信设备对传送到接收器方通信设备的消息的内容进行本地加密。这些中间设备(例如,“中间盒(middlebox)”类型)仅中继来自未加密路由数据的加密消息,并且解密该消息的是接收器方通信设备。因此,独立于可能受到损害(compromised)的中间设备来保护该交易。端到端加密已经成为互联网上日益流行的做法。
还可以对此增加构成网络服务协议栈的协议的演进,并且更具体地说是此协议栈的OSI(开放系统互连)模型的传输层的演进。这两种现象的结合特别是通过限制中间设备中托管的功能的激活,而有助于减少位于连接末端的通信设备与中间设备或“中间盒”之间的合作。例如,IETF(互联网工程任务组)目前正在标准化、并且越来越多地在通信网络中使用的QUIC(快速UDP互联网连接)传输层协议不再允许由中间设备插入数据,诸如扩充(enrichment)用于数据传输的分组的报头。
欧洲研究NEAT(用于互联网的新的演进API和传输层架构)项目旨在开发用于互联网的新的传输系统,该系统被提供有易于供软件开发人员使用的API(应用编程接口)。此系统的目的是为连接应用的用户提供更高的可靠性以及更好的体验质量。
智能手机、膝上型计算机和平板计算机可以运行各种各样的计算机程序。每个应用都有其自己的要求,关于如何跨越互联网传输其数据、以及要激活什么“传输”功能用于应用数据的路由和处理。例如,传感器应用的通信需求不同于用于播放连续或“流式”视频内容的应用的通信需求。需求的这种多样性使应用开发人员在支持的网络类型方面以及传输协议参数和选项的配置方面两者都面临复杂的选择。
因此,在NEAT项目的框架内开发的API允许取决于应用的连接打开请求来选择并组装应用运行所必需的(多个)传输协议。
然而,此方法是局部的:此协议栈仅由构成用于传输与应用相关的数据的连接的末端的通信设备组装而成。
因此,来自这些应用的请求不会被传送到托管期望功能的中间设备。
因此,需要一种没有这种缺点的技术。
发明内容
本发明通过提出一种用于发现与数据传输相关的至少一个功能(称为传输功能)的方法来满足此需求,该功能旨在由在第一方通信设备和第二方通信设备之间建立的至少一条路径的至少一个中间节点执行,所述方法由所述中间节点执行,并且包括:
-向所述第二方通信设备传送表示所述传输功能的至少一个参数的步骤,表示所述传输功能的所述参数的传送是通过拦截由第一方通信设备向第二方通信设备发射的所述路径的信令消息而触发的。
本发明允许重新建立构成连接末端的通信设备、与托管传输功能的中间节点或“中间盒”之间的合作。
实际上,本发明提出,属于在两个通信设备之间建立的路径的中间节点在发送到构成该路径的一端的设备之一的消息的字段中提供与该中间节点能够执行的、诸如数据时间戳或加密功能等的传输功能相关的信息。出于此目的,中间节点不访问建立消息的内容。实际上,信令消息的拦截触发中间节点对与这些功能相关的信息的传输。因此,即使中间节点受到损害,两个通信设备之间的通信也保持安全。
本发明还适用于虚拟机的领域。在这种情况下,可以根据提出传输功能的虚拟实例,来实现中间节点。
根据本发明的第一特征,该方法包括通过在所述信令消息的至少一个字段中添加表示所述传输功能的所述至少一个参数、来修改所述信令消息的步骤。
所述中间节点简单地向其字段添加信息,或者替换在消息字段中包含的填充数据,或者发射包括此信息的新消息。
在基于使用QUIC协议的实现方式的情况下,可用功能的发现是通过例如扩展包含与建立消息对应的路径_质询消息的填充数据的消息字段的语义来完成的。此消息字段不传输任何有用的数据,其长度构成对支持的消息大小的测试。
根据本发明的一个特征,该方法包括传送服务消息的步骤,所述服务消息在其至少一个字段中包括表示所述传输功能的所述至少一个参数。
根据本发明的一个特征,所述修改的消息包括表示意欲由相同中间节点执行的传输功能组合的参数列表。
第二方通信设备接收可由属于在两个通信设备之间建立的路径的中间节点来执行的传输功能中的每一个的列表。
本发明还涉及一种用于选择在第一方通信设备和第二方通信设备之间建立的至少一条路径的方法,所述路径包括适于在传输层执行与数据传输相关的至少一个功能(称为传输功能)的至少一个中间节点,所述方法由所述第二方通信设备执行,并且包括:
-根据表示所述传输功能的至少第一参数、和表示意欲在第一和第二方通信设备之间传送的数据的类型的至少一个第二参数,来选择意欲通过其传送所述数据的路径的步骤,所述选择步骤是通过接收包括所述第一或第二参数中的至少一个的至少一个消息来触发的,
-向第一方通信设备发射确认消息的步骤,该确认消息在其字段的至少一个中包括表示所选路径的至少一个参数。
第二方通信设备基于包含在建立消息中的信息,确定用于传送来自第一方通信设备的数据的路径。
在基于使用QUIC协议的实现方式的情况下,可用功能向第一方通信设备的传输是通过例如扩展对应于确认消息的路径_应答消息的语义来完成的。
根据本发明的另一特征,所述建立消息包括指示意欲在第一和第二方通信设备之间双向地传送所述数据的至少一个参数,该方法还包括由所述中间节点执行的以下步骤:
-拦截所述确认消息,
-激活意欲由所述中间节点执行的所述至少一个传输功能,
-将所述确认消息传送到第一方通信设备。
当两个通信设备之间通过所选路径的数据传输是双向的时,中间节点拦截确认消息并激活它们托管的、在确认消息中标识的(多个)传输功能。因此,第二方通信设备传送的数据受益于适当的处理操作。
根据本发明的另一特征,确认消息还包括用于更新第一方通信设备的路由文件的参数,所述文件意欲用表示所选路径的所述至少一个参数来更新。
在此实现方式中,确认消息包括例如JSON补丁(PATCH)类型的消息。这种JSON补丁消息指示需要更新文件,并且包括更新该文件所需的信息。这里,要更新的文件例如是第一方通信设备的proxy.PAC类型的路由文件。
proxy.PAC类型文件是代理自动配置文件。这种文件定义例如其中(以“用户代理”为名分组的)网络浏览器或其他等效功能连接到互联网的方式:其允许它们自动地针对所请求的URL(统一资源定位符)使用适当的代理。
根据本发明的另一特征,表示所选路径的所述至少一个参数包括意欲由所述至少一个中间节点执行的传输功能的列表。
这个实现方式易于实现。
根据本发明的另一特征,表示所选路径的所述至少一个参数包括要执行的传输功能的列表、以及适于执行所列传输功能中的每一个的至少一个中间节点的标识符。
在这种实现方式中,第二方通信设备已经确定了用于与第一方通信设备的数据传输的期望传输功能。
根据本发明的另一特征,表示所选路径的所述至少一个参数包括至少一个哈希,该哈希标识意欲执行的至少一个传输功能、以及适于执行所述至少一个传输功能的至少一个中间节点。
在本发明的这个实施例中,第二方通信设备借助于哈希来标识传输功能或传输功能的组合。
本发明的另一目的涉及一种在第一方通信设备和第二方通信设备之间建立的路径的中间节点,所述中间节点适于在传输层执行与数据传输相关的功能(称为传输功能),并且包括:
-用于拦截由第一方通信设备向第二方通信设备发射的所述路径的信令消息的部件,
-用于向所述第二方通信设备传送表示所述传输功能的至少一个参数的部件。
最后,本发明涉及一种通信设备,适于选择在所述通信设备和另一通信设备之间建立的至少一条路径,所述路径包括适于在传输层执行与数据传输相关的至少一个功能(称为传输功能)的至少一个中间节点,所述通信设备包括:
-用于接收至少一个消息的部件,所述至少一个消息包括表示所述传输功能的至少一个参数、和/或表示意欲在所述通信设备和另一通信设备之间传送的数据的类型的至少一个参数,
-用于根据表示所述传输功能的所述至少一个参数、和表示意欲传送的数据的类型的所述至少一个参数、来选择意欲通过其传送所述数据的路径的部件,
-用于向另一通信设备发射确认消息的部件,该确认消息在其字段的至少一个中包括表示所选路径的至少一个参数。
本发明还涉及一种计算机程序产品,其包括在由处理器运行时用于实现如上所述的方法的程序代码指令。
本发明还针对一种计算机可读记录介质,其上记录有计算机程序,包括用于执行如上所述的根据本发明的方法的步骤的程序代码指令。
这种记录介质可以是能够存储程序的任何实体或装置。例如,介质可以包括储存部件,诸如ROM(例如CD ROM或微电子电路的ROM)、或者磁记录部件(例如USB密钥或硬盘)。
另一方面,这种记录介质可以是可传送的介质,诸如电信号或光信号,其可以经由电缆或光缆、通过无线电或其他手段来传送,使得可以远程地运行其包含的计算机程序。根据本发明的程序具体可以从网络(例如互联网)下载。
可替代地,所述记录介质可以是程序被包含到其中的集成电路,该电路适于执行检测和选择方法或者在执行检测和选择方法中使用。
附图说明
本发明的其他目的、特征和优点将在阅读以下描述之后更加清楚地显现出来,以下描述是通过简单的说明性和非限制性示例结合附图给出的,其中:
图1A示出了其中实现根据本发明的方法的第一系统;
图1B示出了其中实现根据本发明的方法的第二系统;
图2示出了根据本发明的方法的步骤,
图3示意性地示出了通信设备;
图4示意性地示出了中间节点。
具体实施方式
本发明的一般原理是基于发现通信网络的不同中间节点中托管的基本传输功能,通过这些不同中间节点在第一方通信设备和第二方通信设备之间建立路径。
图1A示出了其中实现根据本发明的方法的第一系统1。
系统1包括第一方通信设备10,这种通信设备10例如是诸如
的家庭网关、“智能手机”型移动电话、数字解码器或“机顶盒”等。
系统1包括位于一个或多个通信网络中的多个中间节点11-18。这种中间节点11-18例如是移动网络(MEC(移动边缘计算)、C-RAN(云无线电接入网))、路由器、提供有传输功能或应用功能的网关、或代理的元件。中间节点11-18托管一个或多个传输功能。
最后,系统1包括诸如服务器的第二方通信设备20。
在第一方通信设备10和第二方通信设备20之间建立或正在建立旨在通过其传送数据的几条通信路径cid2、cid3、cid4。这些各种通信路径cid2、cid3、cid4是通过一个或多个中间节点11-18而建立的。第一通信路径cid3是通过中间节点13、17和18而建立的。第二通信路径cid2是通过中间节点12和15而建立的。第三通信路径cid4正在通过中间节点11、14和16而建立。
在第一方通信设备10和第二方通信设备20之间建立这种通信路径cid2、cid3、cid4的情况下,只有这两个通信设备10、20可以访问在路径cid2、cid3、cid4上传送的数据的内容。因此,中间节点11-18不访问通过路径cid2、cid3、cid4传送的数据,它们仅将这些数据传送到下一设备(另一中间节点,或第二方通信设备20)。可以理解,称为路由数据的一些数据可由用于路由该数据的中间设备访问,而不是例如在消息的传输或应用字段中包括的数据。
图1B示出了其中实现根据本发明的方法的第二系统1’。已参照图1A所描述的元件具有相同的附图标记。
系统1’包括第一方通信设备10’,这种通信设备10’例如是能够运行几个虚拟机的计算机。
系统1包括多个中间节点11’、12’、13’和14-18。中间节点11’-13’是在第一中间设备10’中托管的虚拟机。中间节点14-18位于一个或多个通信网络中。这种中间节点14-18例如是路由器。中间节点11’、12’、13’和14-18能够执行一个或多个传输功能。
最后,系统1’包括诸如服务器的第二方通信设备20。
在第一方通信设备10’和第二方通信设备20之间建立或正在建立旨在通过其传送数据的几条通信路径cid2、cid3、cid4。这些不同的通信路径cid2、cid3、cid4是通过一个或多个中间节点11’、12’、13’和14-18而建立的。第一通信路径cid3是通过中间节点13’、17和18而建立的。第二通信路径cid2是通过中间节点12’和15而建立的。第三通信路径cid4正在通过中间节点11’、14和16而建立。
在第一方通信设备10’和第二方通信设备20之间建立这种通信路径cid2、cid3、cid4的情况下,只有这两个通信设备10’、20可以访问传送的数据的内容。因此,中间节点11’、12’、13’和14-18不访问通过路径cid2、cid3、cid4传送的数据,它们仅将这些数据传送到下一设备(即,另一中间节点或第二方通信设备20)。
图2示出了当由构成系统1或系统1’的各种设备实现时的根据本发明的方法的步骤。
针对从第一方通信设备10、10’到第二方通信设备20的数据传输来描述该方法。根据本发明的方法也适用于从第二方通信设备20到第一方通信设备10、10’的数据传输。在这种情况下,由第一方通信设备10、10’执行的步骤于是由第二方通信设备20执行,并且相反地,由第二方通信设备20执行的步骤于是由第一方通信设备10、10’执行。
在通信设备10在Wi-Fi连接(无线保真)的激活之后发现到第二方通信设备20的新路径(路径cid4)的上下文中,描述本发明的方法目标。在本发明的一个实施例中,通信设备10、20实现QUICv1传输协议。
在这种上下文中,根据UDP(用户数据报协议)协议,在第一和第二方通信设备10、10’、20之间建立多径连接,并由连接标识符来标识该多径连接。一旦建立了此多径连接,就可以在第一方通信设备10、10’和第二方通信设备20之间建立属于此多径连接的几条路径。每条路径由五元组(quintuplet)来标识,该五元组包括:源地址、目的地址、源端口、目的端口和多径连接中路径的标识符“cid”。
在本发明的其他实施例中,可以使用其他传输协议来建立多径连接,其他传输协议诸如协议TCP(传输控制协议)、MPTCP(多径TCP)、SCTP(流控制传输协议)或这些协议的组合。
在根据本发明的方法的第一步骤E1中,第一方传输设备10、10’通过要向第一方通信设备10、10’和第二方通信设备20之间建立的多径连接添加的新路径cid4,向第二方通信设备20发射诸如路径_质询(Path_Challenge)消息的路径信令消息。这种多径连接已经包括路径cid3和路径cid2。
路径_质询消息是允许在两个通信设备之间建立路径并检验该路径的特征的消息。可以在建立的路径上周期性地发射路径_质询消息。
在步骤E2中,中间节点11、11’拦截由第一方通信设备10、10’在路径cid4上传送的信令消息。
在步骤E3中,中间节点11、11’传送至少一个参数,该至少一个参数表示中间节点11、11’中托管的至少一个传输功能或传输功能的至少一种组合。参考图1A至图1B,中间节点11、11’托管功能A。
中间节点中托管的传输功能例如是基本传输功能:
表1
或者基本传输安全功能:
| TS | 功能名称 | 受支持? |
| 1 | 前向安全分段加密和认证 | 0 |
| 2 | 私钥接口或注入 | 0 |
| 3 | 相互认证 | 0 |
| 4 | 端点认证 | 0 |
| 5 | 身份验证 | 0 |
| 6 | 源地址验证 | 0 |
| 7 | 预共享密钥导出 | 0 |
| 8 | 预共享密钥导入 | 0 |
| 9 | 加密应用数据 | 0 |
| 10 | 解密应用数据 | 0 |
| 11 | 应用层特征协商 | 0 |
| 12 | 配置扩展 | 0 |
| 13 | 会话缓存和管理 | 0 |
| 14 | 连接移动性 | 0 |
| 15 | 密钥更新 | 0 |
| 16 | 密钥到期 | 0 |
| 17 | 会话缓存 | 0 |
| 18 | 认证委托 | 0 |
| 19 | 支持的算法(密钥交换、签名和密码套件) | 0 |
| 20 | 身份和私钥 | 0 |
| 21 | 发送握手消息 | 0 |
| 22 | 接收握手信息 | 0 |
表2
或者基本应用功能:
表3
在本发明的第一实施例中,中间节点11、11’通过在为此目的提供的信令消息的字段中添加表示传输功能的参数,来修改信令消息。中间节点11、11’不访问接收的信令消息的内容,它仅在此消息的特定字段中添加信息。
在本发明的第二实施例中,中间节点11、11’发射服务消息,该服务消息在其字段的至少一个中包括表示传输功能的参数。这种服务消息可以使用例如级联技术来与信令消息级联,诸如在IETF工作文档中描述的、日期为2002年12月2日、并且可从以下URL获得:https://tools.ietf.org/html/draft-moon-ipsec-ipconc-00的、称为“TheConcatenation of IP Packets draft-moon-ipsec-ipconc-00.txt”的级联技术。
这种级联技术的目的是减少意欲传送的互联网协议(IP)分组的数目。
在本发明的一个实施例中,表示传输功能的参数例如是以32位寄存器的形式。消息可以包含与存在的传输功能类型一样多的寄存器,例如包含表示传输功能的参数的寄存器、包含表示传输安全功能的参数的寄存器、和包含表示应用功能的参数的寄存器。
当根据QUIC协议来实现根据本发明的方法时,对路径_质询类型消息的语义进行扩展,以便能够在信令消息或服务消息中添加寄存器。
步骤E2和E3由通过其建立路径cid4的每个中间节点11、11’、14、16执行。
在步骤E4中,第二方通信设备20接收信令消息,并且根据本发明的实施例接收服务消息。
信令消息至少包括表示意欲在第一和第二方通信设备10、10’、20之间传送的数据的类型的第一参数、和指示第一和第二方通信设备10、10’、20之间的数据传输是否是双向的第二参数。
在步骤E5中,第二方通信设备20基于表示意欲在第一和第二方通信设备10、10’、20之间传送的数据的类型的第一参数、和表示在信令消息或服务消息中接收的各种传输功能或传输功能的组合的参数,来选择意欲通过其传送由第一参数标识的数据的路径cid3、cid2或cid4。
在步骤E6中,第二设备20向第一设备发射路径_应答(Path_Response)类型的确认消息。此确认消息在其字段的至少一个中包括表示所选路径的至少一个参数。在本发明的一个实施例中,确认消息还包括指示第一和第二方通信设备10、10’、20之间的数据传输是双向的第二参数。
在本发明的一个实施例中,在接收到确认消息时,第一方通信设备10、10’确定用于第一方通信设备10、10’和第二方通信设备20之间的数据传输的路径。
在其中数据传输是双向的情况下,中间节点16在步骤E7期间拦截确认消息。
在步骤E8中,中间节点16激活意欲由所述中间节点16执行并在确认消息中标识的(多个)传输功能。
在第一实施例中,中间节点16激活意欲针对由第一方通信设备10、10’向第二方通信设备20发射的数据所执行的(多个)传输功能。
在第二实施例中,中间节点16激活意欲针对由第二方通信设备20向第一方通信设备10、10’发射的数据所执行的(多个)传输功能。
在第一和第二实施例中,数据在第一和第二方通信设备10、10’、20之间双向传送,但是不通过相同路径传送,这取决于数据是由第一方通信设备10、10’发射的还是由第二方通信设备20发射的。因此,涉及的路径的中间节点根据发射将通过该路径的数据的通信设备来激活其功能。例如,由第一方通信设备10、10’发射的数据通过包括中间节点11、14、17和18的路径传送到第二方通信设备20。这些中间节点针对从第一方通信设备10、10’到第二方通信设备20的传输方向而激活其(多个)传输功能。由第二方通信设备20发射的数据进而通过包括中间节点11和14的路径传送到第一方通信设备10、10’。这些中间节点针对从第二方通信设备20到第一方通信设备10、10’的传输方向而激活其(多个)传输功能。
最后,在第三实施例中,数据在第一和第二方通信设备10、10’、20之间双向且对称地传送。通过相同路径传送由第一和第二方通信设备10、10’、20发射的数据。在此第三实施例中,中间节点16针对两个传输方向激活(多个)传输功能。
在步骤E9中,中间节点16向第一方通信设备10、10’传送确认消息。
步骤E7至E9由通过其建立路径cid4的每个中间节点14、11、11’执行。因此,由第二方通信设备20传送的数据受益于适当的处理操作。
在第一实施例中,确认消息包括分段的路径的标识符、和当通过该路径传送数据时要激活的传输功能的列表:路径_应答(cid4:ABC)。
在第二实施例中,确认消息还包括用于更新第一方通信设备10、10’的路由文件的参数,所述文件旨在用表示所选路径的所述至少一个参数进行更新。
在此实现方式中,确认消息包括JSON补丁(JSON PATCH)类型的消息。这种JSON补丁消息指示文件需要更新,并且包括更新该文件所需的信息。这里,要更新的文件例如是第一方通信设备的proxy.PAC类型的路由文件。确认消息包括例如以下信息:路径_应答({"op":"add","path":"coap","value":{"PROXY":iot-proxy.mydomain.com:443}})。
proxy.PAC类型文件是代理自动配置文件。这种文件定义例如其中(以“用户代理”为名分组的)网络浏览器或其他等效功能连接到互联网的方式:其允许它们自动地针对所请求的URL使用适当的代理。
在第三实施例中,在第一方通信设备10、10’和第二方通信设备之间传送的数据需要加时间戳。
第二方通信设备20接收由各种中间节点托管的基本功能的列表:中间节点11托管“APP.4”功能,中间节点12托管“TS.10”功能,中间节点14托管“APP.3”功能,中间节点15托管“APP.4”功能,中间节点16托管“APP.4”功能;中间节点17托管“TS.9”功能。因此,中间节点宣布它们的合作能力(APP.4)、确定日期(date)能力(APP.3)、解密能力(TS.10)和加密能力(TS.9)。
在其确认消息中,第二方通信设备20指示第一方通信设备10、10’通过路径cid4来路由“coaps://”类型的请求,同时显式地指定由中间节点14来确定它们的日期:
{scheme:‘coaps’,cid:‘cid4’,combo:{decrypt:‘TS.10’,datation:‘APP.3’,encrypt:‘TS.9’}}
当第一和第二方通信设备10、10’、20之间的数据传输是双向的时,中间节点标识为了激活它们所需的功能。根据它们的管理规则,中间节点可以移除一些不适合它们的功能组合,例如当功能的顺序存在不兼容时:‘A.TS.10’与‘C.TS.9’不兼容,因为解密必须在加密之前执行,等等。
最后,在第四实施例中,表示所选路径的参数包括至少一个哈希,该哈希标识意欲执行的至少一个传输功能、以及适于执行所述至少一个传输功能的至少一个中间节点。
在本发明的这个实施例中,第二方通信设备20借助于哈希来标识传输功能或传输功能的组合。
例如,传输功能A.TS.10由哈希'RZQzaYIvAfGkrK8o9KTnLBvU3ASVYWmJlg9bqq/kNQM='来标识,传输功能B.APP.3由哈希'N3U/OXkuAhtBnG9mgqyS9AlGQpIRwoJsc3XgLfaaiVM='来标识,以及传输功能C.TS.9由哈希'uiYsiHicU+PlHm5BZiDe3Df64oGD4FnK+qGe81RtF1k='来标识。
确认消息包含以下参数:
在此情况下,每个哈希对应于路径cid4的非常精确的中间节点的基本功能(A.TS.10、B.APP.3和C.TS.9)。只有知道共享密钥‘pwdcltsrv’、中间节点名称和传输功能名称的实体才能生成所请求的功能的标识符。
在双向传输的情况下,知道共享密钥(即,哈希值)的中间节点解释确认消息并标识所请求的传输功能,以便激活它们。
继续先前示例,复合传输功能‘TS.10、APP.3、TS.9’(解密、确定日期和加密)由JWT哈希‘sltZFWJwSmXeByiyKGwN26OvZHChqa5QIvSrDj1RNOM=’标识。
第一方通信设备10、10’在确认消息中接收通过路径cid3或路径cid4将请求从“coaps://”方案路由到复合功能的指示:
{combo:‘sltZFWJwSmXeByiyKGwN26OvZHChqa5QIvSrDj1RNOM=’,cid:‘cid3’}
{combo:‘sltZFWJwSmXeByiyKGwN26OvZHChqa5QIvSrDj1RNOM=’,cid:‘cid4’}
因此,第一方通信设备10、10’在路径cid4或cid3中路由“coaps://”请求。
图3示意性地示出了通信设备10、10’、20。
通信设备10、10’、20可以包括通过总线306彼此连接的至少一个硬件处理器301、储存单元302、输入装置303、显示装置304、接口单元305和网络接口307。当然,通信设备10、10’、20的构成元件可以借助于不同于总线的连接来连接。
处理器301控制通信设备10、10’、20的操作。储存单元302存储要由处理器301运行的用于选择路径的至少一个程序、以及各种数据,诸如用于处理器301执行的计算的参数、处理器301执行的计算的中间数据等。处理器301可以由任何已知且合适的硬件或软件形成,或者由硬件和软件的组合形成。例如,处理器301可以由诸如处理电路的专用硬件形成,或者由诸如中央处理单元的可编程处理单元形成,该中央处理单元运行存储在其存储器中的程序。
储存单元302可以由能够以计算机可读的方式存储程序、数据的任何合适的部件形成。储存单元302示例包括诸如固态存储器装置的计算机可读的非瞬态储存介质,以及加载在读和写单元中的磁、光、或磁光记录介质。该程序使得处理器301执行根据本发明的一个实施例的路径选择方法。
输入装置303可以由键盘、由用户用来键入控制的诸如鼠标的定点装置形成。显示装置304可以由用于显示例如图形用户界面(GUI)的显示装置形成。输入装置303和显示装置304可以借助于例如触摸屏而整体地形成。
接口单元305提供通信设备10、10’、20和外部设备之间的接口。接口单元305可以经由有线或无线连接与外部设备通信。这种外部设备例如是数字解码器或“智能手机”。
网络接口307提供通信设备10、10’、20和中间节点之间的经由诸如互联网的通信网络的连接。网络接口307可以取决于其性质而提供到网络的有线或无线连接。
图4示意性地示出了中间节点11-18。
中间节点11-18可以至少包括通过总线406彼此连接的硬件处理器401、储存单元402、输入装置403、显示装置404、接口单元405和网络接口407。当然,构成中间节点11-18的元件可以借助于不同于总线的连接来连接。
处理器401控制中间节点11-18的操作。储存单元402存储要由处理器401运行的用于发现传输功能的至少一个程序、以及各种数据,诸如用于处理器401执行的计算的参数、处理器401执行的计算的中间数据等。处理器401可以由任何已知且合适的硬件或软件形成,或者由硬件和软件的组合形成。例如,处理器401可以由诸如处理电路的专用硬件形成,或者由诸如中央处理单元的可编程处理单元形成,该中央处理单元运行存储在其存储器中的程序。
储存单元402可以由能够以计算机可读的方式存储程序和数据的任何合适的部件形成。储存单元402示例包括诸如固态存储器装置的计算机可读的非瞬态储存介质,以及加载在读和写单元中的磁、光、或磁光记录介质。该程序使得处理器401执行根据本发明的一个实施例的用于发现传输功能的方法。
输入装置403可以由键盘、由用户用来键入控制的诸如鼠标的定点装置形成。显示装置404可以由用于显示例如图形用户界面(GUI)的显示装置形成。输入装置403和显示装置404可以借助于例如触摸屏而整体地形成。
接口单元405提供中间节点11-18和外部设备之间的接口。接口单元405可以经由有线或无线连接与外部设备通信。这种外部设备例如是膝上型计算机。
网络接口407提供中间节点11-18和另一中间节点11-18之间的经由诸如互联网的通信网络的连接。网络接口407可以取决于其性质而提供到网络的有线或无线连接。
Claims (16)
1.一种用于发现称为传输功能的与数据传输相关的至少一个功能的方法,所述功能旨在由在第一方通信设备和第二方通信设备之间建立的至少一条路径的至少一个中间节点执行,所述方法由所述中间节点执行,并且包括:
-向所述第二方通信设备传送表示所述传输功能的至少一个参数的步骤,表示所述传输功能的所述参数的传送是通过拦截由所述第一方通信设备向所述第二方通信设备发射的所述路径的信令消息而触发的。
2.根据权利要求1所述的方法,其特征在于,其包括通过在所述信令消息的至少一个字段中添加表示所述传输功能的所述至少一个参数、来修改所述信令消息的步骤。
3.根据权利要求2所述的方法,其特征在于,所述信令消息包括修改所述信令消息的步骤,在该步骤期间,在所述信令消息的字段中包括的填充信息被表示所述传输功能的所述至少一个参数替换。
4.根据权利要求1所述的方法,其特征在于,其包括传送服务消息的步骤,所述服务消息在其至少一个字段中包括表示所述传输功能的所述至少一个参数。
5.根据权利要求1所述的方法,其特征在于,表示所述传输功能的所述参数包括表示意欲由相同中间节点执行的传输功能组合的参数列表。
6.根据权利要求1所述的方法,其特征在于,在建立所述路径时,在所述第一方通信设备和所述第二方通信设备之间传送所述信令消息。
7.一种用于选择在第一方通信设备和第二方通信设备之间建立的至少一条路径的方法,所述路径包括适于执行称为传输功能的与数据传输相关的至少一个功能的至少一个中间节点,所述方法由所述第二方通信设备执行,并且包括:
-根据表示所述传输功能的至少第一参数、和表示意欲在所述第一方通信设备和所述第二方通信设备之间传送的数据的类型的至少一个第二参数,来选择意欲通过其传送所述数据的路径的步骤,所述选择步骤是通过接收包括所述第一参数和所述第二参数的至少一个消息来触发的,
-向所述第一方通信设备发射确认消息的步骤,所述确认消息在其字段的至少一个中包括表示所选择的路径的至少一个参数。
8.根据权利要求7所述的方法,其特征在于,所述至少一个接收的消息是所述路径的信令消息,所述信令消息包括指示意欲在所述第一方通信设备和所述第二方通信设备之间双向地传送所述数据的至少一个参数,所述方法还包括由所述中间节点执行的以下步骤:
-拦截所述确认消息,
-激活意欲由所述中间节点执行的所述至少一个传输功能,
-将所述确认消息传送到所述第一方通信设备。
9.根据权利要求7所述的方法,其特征在于,所述确认消息还包括用于更新所述第一方通信设备的路由文件的参数,所述文件意欲用表示所选择的路径的所述至少一个参数来更新。
10.根据权利要求7或8所述的方法,其特征在于,表示所选择的路径的所述至少一个参数包括意欲由所述至少一个中间节点执行的传输功能的列表。
11.根据权利要求7或8所述的方法,其特征在于,表示所选择的路径的所述至少一个参数包括要执行的传输功能的列表、以及适于执行所列传输功能中的每一个的至少一个中间节点的标识符。
12.根据权利要求7或8所述的方法,其特征在于,表示所选择的路径的所述至少一个参数包括至少一个哈希,所述哈希标识意欲执行的至少一个传输功能、以及适于执行所述至少一个传输功能的至少一个中间节点。
13.一种在第一方通信设备和第二方通信设备之间建立的路径的中间节点,所述中间节点适于执行称为传输功能的与数据传输相关的功能,并且包括:
-用于拦截由第一方通信设备向第二方通信设备发射的所述路径的信令消息的部件,
-用于向所述第二方通信设备传送表示所述传输功能的至少一个参数的部件。
14.一种通信设备,适于选择在所述通信设备和另一通信设备之间建立的至少一条路径,所述路径包括适于执行称为传输功能的与数据传输相关的至少一个功能的至少一个中间节点,所述通信设备包括:
-用于接收至少一个消息的部件,所述至少一个消息包括表示所述传输功能的至少一个参数、以及表示意欲在所述通信设备和所述另一通信设备之间传送的数据的类型的至少一个参数,
-用于根据表示所述传输功能的所述至少一个参数、和表示意欲传送的数据的类型的所述至少一个参数、来选择意欲通过其传送所述数据的路径的部件,
-用于向所述另一通信设备发射确认消息的部件,所述确认消息在其字段的至少一个中包括表示所选择的路径的至少一个参数。
15.一种计算机程序产品,包括在由处理器运行时、用于实现根据权利要求1至5中任一项所述的方法的程序代码指令。
16.一种计算机程序产品,包括在由处理器运行时、用于实现根据权利要求7至12中任一项所述的方法的程序代码指令。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1855615A FR3081644A1 (fr) | 2018-06-22 | 2018-06-22 | Procede de decouverte de fonctions intermediaires et de selection d'un chemin entre deux equipements de communication |
| FR1855615 | 2018-06-22 | ||
| PCT/FR2019/051386 WO2019243706A1 (fr) | 2018-06-22 | 2019-06-07 | Procédé de découverte de fonctions intermédiaires et de sélection d'un chemin entre deux équipements de communication |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112470438A true CN112470438A (zh) | 2021-03-09 |
| CN112470438B CN112470438B (zh) | 2023-03-21 |
Family
ID=63963129
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201980049052.9A Active CN112470438B (zh) | 2018-06-22 | 2019-06-07 | 用于发现中间功能和选择两个通信装置之间的路径的方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20210273882A1 (zh) |
| EP (1) | EP3811578A1 (zh) |
| CN (1) | CN112470438B (zh) |
| FR (1) | FR3081644A1 (zh) |
| WO (1) | WO2019243706A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11522913B1 (en) * | 2019-09-03 | 2022-12-06 | Rapid7, Inc. | Simplifying networking setup complexity for security agents |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150215172A1 (en) * | 2014-01-30 | 2015-07-30 | Cisco Technology, Inc. | Service-Function Chaining |
| US20150326473A1 (en) * | 2014-05-09 | 2015-11-12 | Futurewei Technologies, Inc. | Service Chain Path Route Reservations |
| CN105577416A (zh) * | 2014-10-17 | 2016-05-11 | 中兴通讯股份有限公司 | 一种业务功能链操作、管理和维护方法及节点设备 |
| CN105721535A (zh) * | 2014-12-23 | 2016-06-29 | 英特尔公司 | 对服务功能链中的服务功能的并行处理 |
| CN105745874A (zh) * | 2014-09-01 | 2016-07-06 | 华为技术有限公司 | 一种确定服务功能路径的方法及装置 |
| US20160248685A1 (en) * | 2015-02-25 | 2016-08-25 | Cisco Technology, Inc. | Metadata augmentation in a service function chain |
| WO2017125168A1 (en) * | 2016-01-22 | 2017-07-27 | Telefonaktiebolaget Lm Ericsson (Publ) | Charging for services in telecommunications networks |
| CN107078957A (zh) * | 2014-09-19 | 2017-08-18 | 诺基亚通信公司 | 通信网络中的网络服务功能的链接 |
| CN107113322A (zh) * | 2015-01-14 | 2017-08-29 | 华为技术有限公司 | 创建和管理可迁移式逻辑业务链的硬件和软件方法 |
| CN107113235A (zh) * | 2015-09-30 | 2017-08-29 | 华为技术有限公司 | 一种数据路由的方法及装置 |
| CN107465634A (zh) * | 2016-06-06 | 2017-12-12 | 中兴通讯股份有限公司 | 业务功能链中的资源释放方法、系统及装置 |
| CN107872392A (zh) * | 2016-09-26 | 2018-04-03 | 丛林网络公司 | 在网络中分配服务功能链数据和服务功能实例数据 |
| CN108139934A (zh) * | 2015-08-03 | 2018-06-08 | 诺基亚通信公司 | 复合服务功能链之间的负载和软件配置控制 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7188180B2 (en) * | 1998-10-30 | 2007-03-06 | Vimetx, Inc. | Method for establishing secure communication link between computers of virtual private network |
| US7154858B1 (en) * | 1999-06-30 | 2006-12-26 | Cisco Technology, Inc. | System and method for measuring latency of a selected path of a computer network |
| FR2919139A1 (fr) * | 2007-07-19 | 2009-01-23 | France Telecom | Mecanisme de mise a jour des parametres d'un pseudo-lien |
| EP2449792B1 (fr) * | 2009-06-30 | 2014-12-17 | Orange | Procede de traitement d'une requete de reservation de ressources, dispositif et equipement noeud associes |
| US20150032871A1 (en) * | 2010-09-08 | 2015-01-29 | Telefonaktiebolaget L M Ericsson (Publ) | Automated traffic engineering based upon the use of bandwidth and unequal cost path utilization |
| US9998434B2 (en) * | 2015-01-26 | 2018-06-12 | Listat Ltd. | Secure dynamic communication network and protocol |
| US10848372B2 (en) * | 2018-03-12 | 2020-11-24 | Spirent Communications, Inc. | Scalability, fault tolerance and fault management for TWAMP with a large number of test sessions |
| US10841196B2 (en) * | 2018-03-26 | 2020-11-17 | Spirent Communications, Inc. | Key performance indicators (KPI) for tracking and correcting problems for a network-under-test |
-
2018
- 2018-06-22 FR FR1855615A patent/FR3081644A1/fr active Pending
-
2019
- 2019-06-07 CN CN201980049052.9A patent/CN112470438B/zh active Active
- 2019-06-07 WO PCT/FR2019/051386 patent/WO2019243706A1/fr active Application Filing
- 2019-06-07 US US17/254,553 patent/US20210273882A1/en active Pending
- 2019-06-07 EP EP19790585.4A patent/EP3811578A1/fr active Pending
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150215172A1 (en) * | 2014-01-30 | 2015-07-30 | Cisco Technology, Inc. | Service-Function Chaining |
| US20150326473A1 (en) * | 2014-05-09 | 2015-11-12 | Futurewei Technologies, Inc. | Service Chain Path Route Reservations |
| CN105745874A (zh) * | 2014-09-01 | 2016-07-06 | 华为技术有限公司 | 一种确定服务功能路径的方法及装置 |
| CN107078957A (zh) * | 2014-09-19 | 2017-08-18 | 诺基亚通信公司 | 通信网络中的网络服务功能的链接 |
| CN105577416A (zh) * | 2014-10-17 | 2016-05-11 | 中兴通讯股份有限公司 | 一种业务功能链操作、管理和维护方法及节点设备 |
| CN105721535A (zh) * | 2014-12-23 | 2016-06-29 | 英特尔公司 | 对服务功能链中的服务功能的并行处理 |
| CN107113322A (zh) * | 2015-01-14 | 2017-08-29 | 华为技术有限公司 | 创建和管理可迁移式逻辑业务链的硬件和软件方法 |
| US20160248685A1 (en) * | 2015-02-25 | 2016-08-25 | Cisco Technology, Inc. | Metadata augmentation in a service function chain |
| CN108139934A (zh) * | 2015-08-03 | 2018-06-08 | 诺基亚通信公司 | 复合服务功能链之间的负载和软件配置控制 |
| CN107113235A (zh) * | 2015-09-30 | 2017-08-29 | 华为技术有限公司 | 一种数据路由的方法及装置 |
| WO2017125168A1 (en) * | 2016-01-22 | 2017-07-27 | Telefonaktiebolaget Lm Ericsson (Publ) | Charging for services in telecommunications networks |
| CN107465634A (zh) * | 2016-06-06 | 2017-12-12 | 中兴通讯股份有限公司 | 业务功能链中的资源释放方法、系统及装置 |
| CN107872392A (zh) * | 2016-09-26 | 2018-04-03 | 丛林网络公司 | 在网络中分配服务功能链数据和服务功能实例数据 |
Non-Patent Citations (2)
| Title |
|---|
| J. HALPERN等: "Service Function Chaining (SFC) Architecture", 《IETF RFC7665》 * |
| 刘益岑等: ""动态服务功能链(SFC)技术研究进展"", 《计算机工程与应用》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| US20210273882A1 (en) | 2021-09-02 |
| FR3081644A1 (fr) | 2019-11-29 |
| WO2019243706A1 (fr) | 2019-12-26 |
| CN112470438B (zh) | 2023-03-21 |
| EP3811578A1 (fr) | 2021-04-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Kumar et al. | Implementation and analysis of QUIC for MQTT | |
| CN110870277B (zh) | 将中间盒引入到客户端与服务器之间的安全通信中 | |
| JP3992579B2 (ja) | 鍵交換代理ネットワークシステム | |
| JP5607655B2 (ja) | 非暗号化ネットワーク動作解決策 | |
| JP4483786B2 (ja) | 暗号化通信方法 | |
| CN107005400B (zh) | 业务处理方法及装置 | |
| US11303431B2 (en) | Method and system for performing SSL handshake | |
| US11689514B2 (en) | User authentication in communication systems | |
| US11470060B2 (en) | Private exchange of encrypted data over a computer network | |
| Skowyra et al. | Have no phear: Networks without identifiers | |
| Singanamalla et al. | Oblivious dns over https (odoh): A practical privacy enhancement to dns | |
| WO2017066910A1 (zh) | 控制策略确定方法、装置及系统 | |
| US20190028440A1 (en) | Transport Relay In Communications Network | |
| CN106209401B (zh) | 一种传输方法及装置 | |
| WO2019076000A1 (zh) | 一种加密数据流的识别方法、设备、存储介质及系统 | |
| CN107113304B (zh) | 用于加密数据交换上的中介委派的方法和模块 | |
| CN112470438B (zh) | 用于发现中间功能和选择两个通信装置之间的路径的方法 | |
| CN116527405B (zh) | 一种srv6报文加密传输方法、装置及电子设备 | |
| Cui | Comparison of IoT application layer protocols | |
| JP5326815B2 (ja) | パケット送受信装置およびパケット送受信方法 | |
| CN106464603B (zh) | 一种传输请求的方法及客户端 | |
| US20220360644A1 (en) | Packet Acknowledgment Techniques for Improved Network Traffic Management | |
| KR101730405B1 (ko) | 네트워크 경로를 관리하는 방법 및 이를 수행하는 네트워크 엔티티 | |
| CN107547478B (zh) | 报文传输方法、装置及系统 | |
| KR101594897B1 (ko) | 사물 인터넷에서 경량 사물간 보안 통신 세션 개설 방법 및 보안 통신 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |