Способ и устройство для плоскости управления для администрирования основанных на домене безопасности и мобильности в информационно ориентированной сети

Способ и устройство для плоскости управления для администрирования основанных на домене безопасности и мобильности в информационно ориентированной сети

Иллюстрации

Показать все

Реферат

ПЕРЕКРЕСТНАЯ ССЫЛКА НА РОДСТВЕННЫЕ ЗАЯВКИ

Настоящая заявка испрашивает приоритет предварительной заявки № 61/439769 на выдачу патента США, поданной 4 февраля 2011 года автором Guo-Qiang Wang и другими и озаглавленной «Способ и устройство для плоскости управления для администрирования основанных на домене безопасности, мобильности и социальных групп в ориентированной на контент сети» («Method and Apparatus for a Control Plane to Manage Domain-Based Security, Mobility and Social Groups in a Content Oriented Network»), и испрашивает приоритет заявки на выдачу патента США под № 13/352835, поданной 18 января 2012 года автором Guo-Qiang Wang и другими, и озаглавленной «Способ и устройство для плоскости управления для администрирования основанных на домене безопасности и мобильности в информационно-ориентированной сети» («Method and Apparatus for a Control Plane to Manage Domain-Based Security and Mobility in an Information Centric Network»), которые включены в материалы настоящей заявки посредством ссылки, как если были бы воспроизведены во всей своей полноте.

ОБЛАСТЬ ТЕХНИКИ, К КОТОРОЙ ОТНОСИТСЯ ИЗОБРЕТЕНИЕ

Настоящее изобретение относится к сети связи, а более конкретно к способу и устройству для плоскости управления для администрирования основанных на домене безопасности и мобильности в информационно ориентированной сети.

УРОВЕНЬ ТЕХНИКИ

Информационно ориентированная сеть (ICN) является типом сетевой архитектуры, в которой главное внимание уделяется определению местоположения и предоставлению информации пользователям, нежели соединению конечных хост-узлов, которые обмениваются данными. Одним из типов ICN является ориентированная на контент сеть (CON). В CON, также называемой «ориентированная на работу с контентом сеть (CCN)», маршрутизатор контента ответственен за маршрутизацию пользовательских запросов и контента на надлежащих получателей. В CON уникальное в рамках домена имя назначается каждому объекту, который является частью инфраструктуры доставки контента. Объекты могут содержать информационный контент, такой как видеоклипы или веб-страницы, и/или инфраструктурные элементы, такие как маршрутизаторы, коммутаторы или серверы.

Маршрутизатор контента использует префиксы имен, которые могут быть полными именами контента или надлежащими префиксами имен контента, вместо сетевых адресов для маршрутизации пакетов контента в пределах сети контента.

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

В одном из вариантов осуществления раскрытие включает в себя систему организации сети, содержащую контроллер виртуальных групп в информационно ориентированной сети, выполненный с возможностью обеспечивать возможность мобильности и безопасности для множества групп пользователей информационно ориентированной сети, множество групп пользователей, присоединенных к контроллеру виртуальных групп и ассоциированных с пользователями, множество агентов, каждый из которых ассоциирован с одной из групп пользователей, и базу данных для профиля доверенных услуг, присоединенную к контроллеру виртуальных групп, при этом контроллер виртуальных групп выполнен с возможностью взаимодействовать с агентами, чтобы обеспечивать возможность мобильности для групп пользователей с использованием бессерверной основанной на доменах схемы присвоения имен.

В еще одном варианте осуществления раскрытие включает в себя сетевой компонент, работающий в плоскости управления, содержащий приемник, выполненный с возможностью принимать запрос через информационно ориентированную сеть, при этом запрос ассоциирован с пользовательским устройством в группе пользователей, контроллер виртуальных групп, выполненный с возможностью функционировать в плоскости управления для определения домена для пользовательского устройства на основании имени домена, полученного из запроса, маршрутизации запроса надлежащим образом посредством отображения имени для пользовательского устройства в запросе с использованием информации профиля доверенных услуг, и передатчик, выполненный с возможностью пересылать запрос в домен для пользовательского устройства.

В третьем аспекте раскрытие включает в себя способ, реализованный в сетевом компоненте, для предоставления заинтересованности на мобильное устройство, содержащий прием, в контроллере виртуальных групп, функционирующем в плоскости управления в информационно ориентированной сети, запроса на мобильное устройство от прокси группы, при этом прокси группы принимает запрос от равноправного устройства, отображение, с помощью контроллера виртуальных групп запроса в точку доступ для мобильного устройства с использованием профиля доверенных услуг для мобильного устройства и отправку, с помощью контроллера виртуальных групп, запроса в точку доступа для мобильного устройства.

Эти и другие признаки будут более понятны из последующего подробного описания, взятого вместе с прилагаемыми чертежами и формулой изобретения.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

Для более полного понимания этого раскрытия далее сделана ссылка на нижеследующее краткое описание, взятое вместе с прилагаемыми чертежами, и подробное описание, в которых одинаковые ссылочные обозначения представляют одинаковые компоненты.

Фиг. 1 - схематическое представление одного из вариантов осуществления CON, включающего в себя основанную на доменах систему управления защищенной мобильной виртуальной группой (SMVG).

Фиг. 2 - схематическое представление варианта осуществления схемы отображения имен.

Фиг. 3 - схематическое представление варианта осуществления функционирования мобильности между шлюзами.

Фиг. 4 - схематическое представление варианта осуществления схемы отображения имени в ключи безопасности.

Фиг. 5 - схематическое представление варианта осуществления модели активной доставки данных для мобильной социальной группы.

Фиг. 6 - схематическое представление варианта осуществления многодоменного взаимодействия контроллера и агента.

Фиг. 7 - схематическое представление варианта осуществления многодоменной инфраструктуры обеспечения гарантированного обслуживания.

Фиг. 8 - блок-схема последовательности операций еще одного варианта осуществления способа регистрации устройств.

Фиг. 9 - блок-схема последовательности операций еще одного варианта осуществления способа пересылки заинтересованности между доменами.

Фиг. 10 - схематическое представление варианта осуществления сетевого модуля.

Фиг. 11 - схематическое представление варианта осуществления компьютерной системы общего применения.

ПОДРОБНОЕ ОПИСАНИЕ

Должно быть понятно вначале, что, хотя иллюстративная реализация одного или более вариантов осуществления приведена ниже, раскрытые системы и/или способы могут быть реализованы с использованием любого количества технологий, известных на данный момент или существующих. Раскрытие никоим образом не должно ограничиваться иллюстративными реализациями, чертежами и технологиями, проиллюстрированными ниже, в том числе примерными исполнениями и реализациями, проиллюстрированными и описанными в материалах настоящей заявки, но может быть модифицировано в пределах объема прилагаемой формулы изобретения наряду со своим полным объемом эквивалентов.

В CON доставка или распространение контента, в том числе опубликование, запрашивание и администрирование (модификация, удаление), и другие функции, могут быть основаны на имени контента, а не на местоположении. CON также может предусматривать функцию кэширования для данных реального времени, например, по мере того, как данные выбираются пользователями, и постоянные данные пользователями или поставщиками 140 контента третьей стороны, такими как предприятия или социальные сети. Один из аспектов CON, который отличен от традиционной организации сети Интернет-протокола (IP), состоит в том, что достижимость контента может определяться именем контента, например, вместо адреса устройства, которое является носителем контента. В отличие от традиционной IP-сети, которая может быть основана на адресах, в системе CON, поддерживающие услуги функциональные компоновочные блоки могут быть реализованы на основании имен. Эти функциональные компоновочные блоки или функции управления сетевыми услугами (объекты) могут включать в себя функции для безопасности, мобильности, социальной группировки, многоадресного вещания, обработки в реальном времени и другие функции. В IP-сетях, контент может храниться и выбираться в системе размещения (например, сервере Google), в то время как в CON контент может дублироваться и извлекаться на многих маршрутизаторах контента. Дублирование контента на многочисленных маршрутизаторах контента может служить причиной принципиальных эффектов, когда функции управления сетевыми услугами смещаются с централизованного портала на распределенные и локальные порталы.

В материалах настоящей заявки раскрыты система и способы для реализации системы управления SMVG. Система SMVG может содействовать поддерживающему многочисленные услуги обеспечению, в том числе, безопасности, мобильности и организации социальных групп, для администрирования профилей доверенных услуг для пользователей и групп пользователей CON. Поскольку основанная на доменах CON может быть сконфигурирована или построена распределенным образом, реализация SMVG может быть основанной на именах и бессерверной по сути. Основанная на доменах структура присвоения имени может использоваться в системе SMVG для идентификации каждого именованного объекта. Основанная на доменах структура присвоения имени может служить в качестве платформы плоскости управления, которая предоставляет CON возможность отбирать и смешивать именованные объекты для пользователей/групп пользователей, чтобы обеспечивать потокам доверенных услуг секретность, безопасность, мобильность и возможность организации социальной сети. Контроллер SMVG может служить в качестве объекта плоскости управления, которая использует и администрирует профили доверенных услуг динамическим и распределенным образом. Контроллер может реализовывать операции внутри домена и между доменами, как дополнительно описано ниже.

Фиг. 1 иллюстрирует вариант осуществления CON 100, которая может реализовывать систему управления SMVG, где контент может маршрутизироваться на основании префиксов имен и доставляться пользователям или абонентам на основании запроса. CON 100 является примером ICN. Однако, способы, системы и устройства, раскрытые в материалах настоящей заявки, могут быть реализованы с другими типами ICN, иными чем CON. CON 100 может содержать множество групп 120 пользователей, которые могут быть SMVG или защищенными виртуальными группами (SVG). Система управления SMVG может содержать контроллер 110 SMVG, присоединенный к базе 112 данных профилей доверенных услуг (TSP), например, в домашнем домене, и к группам 120 пользователей. Группы 120 пользователей могут быть расположены в CON 100, например, в домашнем домене или в множестве доменов, или могут быть расположены в множестве доменов гостевого доступа в одной или множестве гостевых сетей доступа. Например, домены могут содержать IP-домены, домены многопротокольной коммутации по меткам (MPLS), Ethernet-домены или их комбинации. Каждая группа 120 пользователей может быть ассоциирована с агентом 122 SMVG, присоединенным к контроллеру 110 SMVG, и базой 124 данных профилей локального доступа, и прокси-узлами 126 CON, присоединенными к агенту 122 SMVG. Прокси 126 CON также может быть присоединен к одному или более устройствам доступа или точкам 128 доступа (AP), выполненным с возможностью поддерживать связь с множеством пользовательских устройств 130 в каждой группе 120 пользователей. В варианте осуществления, AP 128 могут содержать базовые станции, выполненные с возможностью беспроводным образом поддерживать связь (через беспроводные линии связи) с пользовательскими устройствами 130, такими как мобильные смартфоны или другие мобильные устройства. Компоненты CON 100 могут быть скомпонованы, как показано на фиг. 1. Контроллер 110 SMVG и агент 122 SMVG могут быть функциональными блоками, реализованными с использованием аппаратных средств, программного обеспечения или того и другого. Прокси 126 CON может соответствовать граничному маршрутизатору контента в CON 100.

CON 100 может содержать множество маршрутизаторов 114 контента, в том числе прокси-узлов 126 CON в группах 120 пользователей. CON 100 также может содержать множество внутренних узлов, таких как маршрутизаторы, мосты и/или коммутаторы (не показаны). Маршрутизаторы 114 контента и внутренние узлы могут быть присоединены друг к другу через сетевые линии связи, например, постоянные соединения. Некоторые из маршрутизаторов 114 контента, например прокси-узлы 126 CON, также могут быть присоединены к множеству узлов абонентов, в том числе пользовательским устройствам 130 и/или местонахождениям абонентов, непосредственно или через AP 128, и, по выбору, к множеству сетей доступа (не показаны). Маршрутизаторы 114 контента и внутренние узлы могут быть любыми узлами, устройствами или компонентами, которые поддерживают транспортировку трафика в CON 100 и между CON 100 и внешними компонентами, такими как пользовательские устройства 130. Маршрутизаторы 114 контента могут быть граничными узлами, такими как прокси-узлы CON, которые пересылают трафик контента из внутренних узлов и/или других маршрутизаторов 114 контента на абонентские узлы, в том числе пользовательские устройства 130, и/или абонентские местонахождения, например, на основании запроса или требования абонента. Маршрутизаторы контента также могут принимать запросы контента с узлов абонентов. Например, маршрутизаторы 114 контента могут быть маршрутизаторами или мостами, такими как магистральные граничные мосты (BEBs), граничные мосты поставщика (PEB), или меточные граничные маршрутизаторы (LER), которые пересылают контент на основании префиксов имени контента. Маршрутизаторы 114 контента и внутренние узлы могут содержать или могут быть присоединены к множеству серверов контента, которые хранят или кэшируют контент, который может поставляться абонентам или подписчикам, например, по требованию. Дополнительно, маршрутизаторы 114 контента могут содержать хранилища контента, которые могут быть выполнены с возможностью кэшировать по меньшей мере некоторую часть контента, пересылаемого в CON 100.

Абонентские узлы могут быть узлами, устройствами или компонентами, выполненными с возможностью доставлять контент пользователю или абоненту и принимать запросы контента от пользователя или абонента. Например, абонентские узлы, в том числе пользовательские устройства 130, могут быть стационарными или мобильными ориентированными на пользователя устройствами, такими как настольные компьютеры, ноутбуки, персональные цифровые секретари (PDA) или сотовые телефоны. В качестве альтернативы, абонентские узлы могут быть устройствами для обеспечения возможности связи в помещениях абонентов, такими как модемы или телевизионные абонентские приставки. Абонентские узлы также могут содержать абонентское оборудование (не показано), которое может быть выполнено с возможностью принимать контент из маршрутизаторов контента через сети доступа и распространять контент множеству абонентов. Например, абонентские узлы могут содержать сервер приложений и ассоциированные виртуальные машины; запоминающие устройства центра обработки данных; оптические сетевые терминалы (ONU) и/или модули приемопередатчиков цифровой абонентской линии со сверхвысокой скоростью передачи данных (VDSL) в жилых местоположениях (VTU-R). Сети доступа могут быть любыми сетями, которые обеспечивают доступ к контенту в CON 100, такими как виртуальные частные сети (VPN). Местонахождения могут быть любыми местонахождениями или офисными средами, выполненными с возможностью принимать контент из маршрутизаторов контента, и могут отправлять контент на соответствующие абонентские узлы через сети доступа. Абонентские местонахождения также могут принимать запросы контента с узлов абонентов и отправлять запросы контента на маршрутизаторы контента.

Система управления SMVG может быть основанной на доменах платформой плоскости управления, которая выполнена с возможностью предоставлять CON 100 возможность выбирать и комбинировать именованные объекты для специфичных пользователей/групп пользователей, чтобы обеспечивать потокам доверенных услуг секретность, безопасность, мобильность и возможность организации социальной сети. Более точно, контроллер 110 SMVG может быть объектом плоскости управления, расположенным в домашнем домене и выполненным с возможностью использовать и администрировать профили доверенных услуг динамическим и распределенным образом в CON 100, как дополнительно описано ниже. Контроллер 110 SMVG может быть расположен в или соответствовать узлу или сетевому компоненту, такому как маршрутизатор (например, маршрутизатор 114 контента), внутренний узел или сервер.

В показателях отношений между подписчиком и поставщиком услуг, доверие может включать в себя безопасность услуги, качество услуги и подотчетность услуг, ассоциированные с, например, основанные на наборе правил, которые, как ожидается, должны внедряться. В CON 100, подписчик и поставщик услуг могут соответствовать подписчику и издателю контента, соответственно, таким как пользователи пользовательских устройств 130. Контроллер 110 SMVG может быть выполнен с возможностью создавать, поддерживать, утверждать, внедрять и отслеживать/измерять отношения доверенных услуг между пользователями/группами пользователей, приложениями, устройствами мобильности, безопасности и пользовательскими/сетевыми устройствами, например, в течение предопределенного времени (например, времени суток (TOD), длительности, или времени существования (TTL)). Эти доверительные отношения могут описываться и внедряться профилем.

Система управления SMVG может поддерживать многочисленных пользователей/группы пользователей, например, в среде мобильной связи CON 100. В случае одиночного домена, контроллер 110 SMVG может находиться в домашнем домене и совместно функционировать с многочисленными группами 120 пользователей. В качестве альтернативы, группы 120 пользователей могут быть распределены в одном или более доменов гостевого доступа CON 100 или во множестве внешних сетей доступа, присоединенных к CON 100. Агент 122 SMVG может быть расположен в или соответствовать узлу или сетевому компоненту, такому как маршрутизатор (например, маршрутизатор 114 контента), внутренний узел или сервер. Контроллер 110 SMVG может совместно функционировать с агентом 122 SMVG в контексте функций обеспечения безопасности и мобильности виртуальной группы.

База 112 TSP может быть выполнена с возможностью администрировать группы 120 пользователей. Каждая группа 120 пользователей может идентифицироваться идентификатором (ID), который может быть уникальным, если требуется глобальная мобильность, списком членов и метаданными, имеющими отношение к функциями безопасности (например, распространению, целостности и конфиденциальности ключей) и социальному взаимодействию. Дополнительно, база 112 данных TSP может соединяться с внешними объектами третьей стороны, такими как социальные сети или VPN, чтобы предоставлять возможность взаимодействия прикладных/контекстных групп пользователей, которые могут быть задействованы через сеть поставщика услуг (SP) для заказной обработки в отношении сетевых ресурсов. Информация в базе 112 данных TSP может содержать множество ассоциативных связей или записей (например, в таблице TSP), которые ассоциируют ID пользователей, ID устройств, ID групп, точки привязки сети, привилегии безопасности или их комбинации.

Домен, например, домашний домен в CON 100, может быть набором объектов, которые построены и ограничены некоторыми отношениями, такими как административные отношения, имущественные отношения, социальные отношения, географические отношения, топологические отношения, другие определенные отношения или их комбинации. Каждый домен может иметь имя, которое представляет «область» объектов в объеме домена. Каждый объект в домене также может иметь имя, которое может использовать имя домена в качестве префикса. Домен может строиться рекурсивно (то есть домен может содержать в себе поддомены) и, таким образом, каждому объекту в домене может быть назначено иерархическое имя. Например, имя www.hollywood.com/movie/new_release/The_Company_Men может использоваться в тех случаях, когда кинофильм «The_Company_Men» принадлежит Голливуду, и «Hollywood» - домашний домен именованного кинофильма.

Агенты 122 SMVG могут функционировать вместе с прокси-узлами 126 CON, например, которые могут быть расположены в гостевых сетях доступа, для администрирования мобильности, распространением ключей безопасности и социальным владением. Операции могут быть основаны на имени объектов, вовлеченных в распространение контента. Именованные объекты могут включать в себя пользователей, пользовательские устройства, точки доступа, социальные группы, контроллер и агента SMVG, другие объекты или их комбинации. В этом контексте, имена пользовательских устройств могут не быть обязательно «глобально достижимыми», то есть, могут быть локальными именами. Однако имя контроллера SMVG домашнего домена и имя гостевой AP (например, беспроводных базовых станций (BS) или шлюзов, 4-ого поколения (4G)) может быть «глобально достижимым». Глобально достижимое имя также может называться «широко известное» имя, с точки зрения маршрутизации контента. База 124 данных профилей локального доступа может быть выполнена с возможностью хранить регистрационную информацию пользовательских устройств 130.

Система управления SMVG также может предусматривать обеспечение гарантированного обслуживания в пределах домена. Взаимодействие между третьей стороной, чьи группы обрабатываются, и SP CON может находиться в пределах границ не нарушения прав и привилегий пользователя. В одном сценарии, SP может взаимодействовать с третьими сторонами для отображения подписчиков SP в известные социальные сети, а отсюда, использовать поведенческие статистические данные подписчиков, которые могут получаться из социальных сетей, чтобы способствовать услугам SP, таким как рекламная услуга. В другом сценарии, SP может отображать подписчиков или пользователей в один или более экземпляров виртуальной социальной группы (VPG) в маршрутизаторах контента сети, например, чтобы обеспечивать гарантированные эксплуатационные качества в отношении распространения контента через домен SP.

В варианте осуществления, CON 100 также может содержать множество маршрутизаторов 114 контента, которые могут быть расположены между контроллером 110 SMVG и агентами 122 SMVG. Каждый из таких маршрутизаторов 114 контента может быть выполнен с возможностью осуществлять пересылку или обеспечивать возможность связи между контроллером 110 SMVG и соответствующим агентом 122 SMVG в соответствующей группе 120 пользователей. Каждый маршрутизатор 114 контента и соответствующий прокси-узел 126 CON может быть ассоциирован с соответствующим экземпляром VPG. Соответственно, пользовательские устройства 130 на связи с прокси-узлом 126 CON могут отображаться в один и тот же экземпляр VPG посредством SP.

В CON 100, контроллер 110 SMVG и агенты 122 SMVG могут поддерживать связь с прокси-узлами 126 CON для поддержки безопасности, мобильности и организации социальных сетей по множеству сценариев. Сценарии, приведенные ниже, описывают, каким образом профили услуг могут создаваться, поддерживаться и использоваться для этих поддерживаемых услуг. В этом контексте, контроллер 110 SMVG и агенты 122 SMVG могут быть объектами плоскости управления, а прокси-узлы 126 CON могут быть объектами плоскости транспортировки данных контента. Система управления SMVP может предусматривать объединенную и совместно эксплуатируемую плоскость управления услугами, которая основана на бессерверной архитектуре и отделена от плоскости транспортировки данных контента.

Система управления SMVG в CON 100 может реализовывать основанную на доменах схему присвоения имен, где каждый установленный домен может представлять набор объектов. Набор объектов может быть ограничен некоторыми отношениями, как описано выше. Каждый установленный домен может представлять область, которая имеет имя домена. В пределах этой области, все объекты могут именоваться, начиная с имени домена, которое может использоваться в качестве префикса имен объектов. Имя домена может быть известным, то есть, может быть глобально маршрутизируемым в CON 100. В инфраструктуре CON, каждый элемент или объект может быть именованным объектом, и каждый объект может принадлежать домену. Более точно, каждые мобильное устройство 130, пользователь группа 120 пользователей, AP 128, контроллер 110 SMVG и агент 122 SMVG могут именоваться выбранным именем домена в качестве префикса и каждые могут принадлежать выбранному домену. Множество или все имена доменов могут быть глобально маршрутизируемыми в CON 100. Каждая AP 128 также может предполагаться глобально маршрутизируемой. Например, базовая станция проекта долгосрочного развития (LTE) в Санта-Кларе, штат Калифорния, которая может принадлежать и эксплуатироваться AT&T, может быть именована в качестве top/att.us/CA/SantaClara/BS-1, где «top» представляет виртуальное имя, которое представляет собой абстрактную организацию или технологию, такую как имя «www».

Система управления SMVG также реализовывать процедуру администрирования регистрации и ID, например, после того, как пользовательское устройство 130 прикрепляется к АР 128 CON 100. Несмотря на то что AP 128 проводит аутентификацию устройства/пользователя, AP 128 может узнавать (или выводить) домашний домен по префиксу имени мобильного устройства. Это может быть применимым к случаю, где мобильное устройство 130 принадлежит к домену AP 128, а также к случаю, где мобильное устройство 130 и AP 128 принадлежат к разным доменам. В последнем случае, оператор (например, телефонная компания) мобильного устройства может быть должен верифицировать, предоставляют ли политики лицензионного соглашения на услуги (SLA) оператора возможность допуска или авторизации мобильного устройства в домене гостевого доступа.

После завершения регистрации мобильного устройства 130 в профиле 130 локального доступа, локальный агент 122 SMVG может отправлять сообщение регистрации профиля в домашний контроллер 110 SMVG. Имя пункта назначения для сообщения регистрации может определяться именем домена, абстрагированным от имени пользовательского устройства 130 (или вместе с именем пользователя). Сообщение регистрации может содержать имя мобильного устройства (например, user-domain/user-name/My.IPhone) и имя AP (например, top/att.us/CA/SantaClara/BS-1). Эти два имени могут храниться в базе 112 данных TSP в домашнем домене и могут использоваться для установления отношения связывания между пользовательским устройством 130 и AP 128. Это отношение связывания может обновляться динамическим образом, например, когда мобильное устройство меняет свое прикрепление (например, при перемещении, передаче обслуживания, кочевом перемещении, состоянии занятости абонентского шлейфа и т.д.).

Регистрация может успешно выполняться много раз, например, если пользователь владеет множеством устройств, которые могут включать в себя мобильные и/или стационарные устройства, и/или вследствие обновлений политики между AP 128 и мобильным устройством 130. Пользователь также может переключаться между устройствами в реальном времени. Регистрация может создавать соответствующие записи в базе 112 данных TSP или таблице в домашнем домене. База 112 данных или таблица TSP может иметь дополнительные поля в целях поддержки и администрирования услуг. Например, таблица TSP может содержать поле имени вызывающего абонента для указания, какой вид вызова должен идти на какие устройства (например, персональной мобильности). Таблица TSP также может содержать ID социальной группы, который указывает группу пользователя. Таблица TSP также может содержать определитель местоположения ключей, который указывает, какие шифровальные материалы были назначены мобильному устройству 130. Таблица TSP также может включать в себя различные политики для администрирования ID, управления доступом, безопасности обслуживания, качества обслуживания (QoS), и/или администрирования (mgmt) местоположением. База 112 данных или файл TSP может содержать как статически записанные поля (например, когда учетная запись пользователя создавалась в домашнем домене или домене третьей стороны, таком как социальная группа и персональный профиль), так и динамически записываемые поля (например, когда мобильное устройство 130 прикрепляется к гостевой сети доступа).

Система управления SMVG также может поддерживать мобильность в CON 100. В варианте осуществления, система управления SMVG может реализовывать три типа управления мобильностью: передачу обслуживания, кочевое перемещение и глобальное перемещение. Типично, передача обслуживания между двумя базовыми станциями или AP 128 (например, под управлением некоторого шлюза, такого как шлюз общемировой совместимости широкополосного беспроводного доступа (WiMAX) или LTE) может управляться беспроводным доступом уровня два (L2). CON 100 на уровне именованных объектов может требовать поддержки для кочевого перемещения мобильного устройства 130 и глобального перемещения. С использованием основанной на доменах схемы присвоения имен, описанной выше, каждое имя объекта может иметь префикс имени домена, и имя домена может быть глобально достижимым в CON 100. Таким образом, выведение имени домашнего домена из имени пользовательского устройства 130 может не быть затруднительным. Контроллер 110 SMVG и агент 122 SMVG в CON 100 также могут поддерживать основанную на доменах мобильность.

Когда мобильное устройство 130 прикрепляется к гостевой сети доступа, локальный агент 122 SMVG может приводиться в действие для отправки сообщения регистрации в контроллер 110 SMVG домашнего домена. Имя домашнего домена мобильных устройств может выводиться по имени мобильного устройства (или может быть получено из данных, предварительно сконфигурированных на пользовательском устройстве 130). Сообщение регистрации может содержать оба имени с пользовательского устройства 130 и AP 128. Контроллер 110 SMVG может записывать данные связывания между пользовательским устройством и AP 128 в профиле TSP. Когда соответствующему равноправному узлу требуется отправлять запросы или заинтересованности на мобильное устройство 130 (например, выдавать телефонный вызов), локальный агент 122 SMVG, присоединенный к такой AP 128, сначала может получать имя домашнего домена из имени вызываемой стороны и отправлять сообщения в домашний контроллер 110 SMVG для определения текущего местоположения вызываемой стороны. Затем, прокси 126 CON в местонахождении вызывающей стороны может отправлять заинтересованности в местонахождение вызываемой стороны приемного конца посредством сцепления имени местоположения (например, имени AP вызывающей стороны) в качестве префикса, объединенного с именем вызываемой стороны. Поскольку имена с обеих AP 128 на двух сторонах могут быть глобально маршрутизируемыми, связь между вызывающей стороной и вызываемой стороной может эффективно устанавливаться через глобально маршрутизируемое разрешенное имя. В этом случае, имена вызывающей стороны и вызываемой стороны могут не быть глобально маршрутизируемыми. В некоторых случаях, может быть трудно заполнять достижимость вызывающей/вызываемой стороны в отношении глобальной сети (даже если имена являются глобально маршрутизируемыми) вследствие динамической мобильности вызывающей/вызываемой стороны и масштабируемости обновления протокола маршрутизации.

Фиг. 2 иллюстрирует вариант осуществления схемы 200 отображения имен, которая может использоваться в CON, например, подобной CON 100, например, в качестве части системы управления SMVG, описанной выше. Схема 200 отображения имен может использоваться для отображения между домашними именами 210 (в иерархии домашних имен) и внешними именами 220 (в иерархии внешних имен). Домашние имена 210 могут назначаться из домашнего домена в CON, а внешние имена 220 могут назначаться из домена гостевого доступа. Домашние имена 210 и внешние имена 220 могут быть глобально маршрутизируемыми в CON, но в разных доменах. Например, домашние имена 210 могут использоваться или маршрутизироваться в домашнем домене и могут отображаться во внешние имена 220 в соответствующем домене гостевого доступа. Внешние имена 220 могут использоваться и маршрутизироваться в соответствующих доменах гостевого доступа.

Например, домашние имена 210 могут использоваться для двух пользовательских устройств (мобильных устройств), зарегистрированных на пользователя: top/Huawei/Abel/Abel IPhone и top/Huawei/Abel/Abel.iPad. Пользовательское устройство также имеет многочисленные внешние имена (например, для каждой сети радиодоступа (RAN)). Внешние имена 220 могут использоваться для двух пользовательских устройств в двух соответствующих доменах гостевого доступа или гостевых сетях доступа, которые могут иметь разные технологии доступа. Пользовательское устройство может получать внешнее имя при посещении домена или сети доступа. Например, внешние имена 220 могут использоваться для разных RAN: top/ATT.US/LTE/SF-GW/Huawei/Abel/Abel.IPhone для доступа LTE и top/ATT.US/WiFi/LA-GW/Huawei/Abel/Abel.iPad.

Пользовательское устройство может регистрировать свое внешнее имя в домашнем домене. Домашнее имя может отображаться во внешнее имя в домашнем домене, например, при приеме или отправке запросов (заинтересованностей) или ответов, содержащих имена объектов. Домашний контроллер SMVG может администрировать отображение между домашним доменом и внешним доменом. Схема 200 отображения может использоваться с основанной на ID инфраструктурой открытых ключей (PKI) и реализовывать управление политиками по доменам при отображении между домашним именем и внешним именем.

Фиг. 3 иллюстрирует вариант осуществления функционирования 300 мобильности между шлюзами, которая может использоваться в CON, например, подобной CON 100, например, в качестве части системы управления SMVG, описанной выше. Функционирование 300 мобильности между шлюзами может реализовываться для управления надлежащей пересылки данных на мобильное устройство, когда мобильное устройство перемещается между разными AP в CON, например, для сохранения непрерывности услуги. CON может содержать или может быть присоединена к обслуживающей AP 310, присоединенной к первому прокси CON или обслуживающему прокси 312, целевой AP 320, присоединенной к второму прокси CON или целевому прокси 322, и корреспондентской равноправной точке 330 доступа (AP), присоединенной к третьему прокси CON или равноправному прокси 332. Обслуживающая AP 310 может быть связана с первым мобильным устройством 314, которое может переходить (во время передачи обслуживания) с обслуживающей AP 310 на целевую AP 320. Корреспондентский равноправный узел 330 может быть связан с вторым мобильным устройством 316, которое может быть на связи (например, устанавливает вызов) с первым мобильным устройством 314. Обслуживающий прокси 312, целевой прокси 322 и равноправный прокси 332 могут быть поддерживающими CON шлюзами (или базовыми станциями), выполненными с возможностью соединять или связывать пользовательские или мобильные устройства с AP в CON и предоставлять возможность связи между CON и устройствами.

Функционирование 300 мобильности между шлюзами может соответствовать сценарию установления нового до разрыва существующего соединения для администрирования мобильности между шлюзами. До того как первое мобильное устройство 314 переходит с обслуживающего прокси 312 в обслуживающей AP 310 на целевой прокси 322 в целевой AP 320, первое мобильное устройство 314 может начинать процесс прикрепления с целевым прокси 322/целевой AP 320. Первое мобильное устройство 314 затем может информировать обслуживающего прокси 312, что целевой прокси 322 является прокси нацеливания для перехода (передачи обслуживания). Обслуживающий прокси 312 затем может извещать равноправного прокси 332 в корреспондентском равноправном узле 330 об имени целевого прокси 322. Таким образом, равноправный прокси 332 может использовать имя целевого прокси 322 в качестве префикса и сцеплять этот префикс с именем первого мобильного устройства 314 для привязки данных.

Обслуживающий прокси 312 также может использовать имя целевого прокси 322 для замены префикса имени в принятых данных. Принятые данные, например, со второго мобильного устройства 316, могут нацел