管理多个转发信息库制造技术

技术编号:9571540 阅读:99 留言:0更新日期:2014-01-16 04:19
在一些实现中,用于路由通信的方法包括从在用户设备(UE)上运行的应用接收要求访问转发信息库(FIB)的请求。UE包括多个FIB和多个通信接口。多个FIB中的每一个包括通信接口信息。从多个FIB中确定指派的FIB。已经向应用指派了所指派的FIB。基于通信的目的地和指派的FIB的通信接口信息来确定用于通信的适合的通信接口。使用该通信接口向目的地发送通信。

【技术实现步骤摘要】
用于路由通信的方法和用户设备要求优先权本申请要求于2012年6月29日提交的美国专利申请No.61/666,608、于2012年9月27日提交的美国专利申请No.13/628,677和于2012年9月27日提交的欧洲专利申请No.12186275.9的优先权,其全部内容通过引用的方式并入本文。
本专利技术涉及管理多个转发信息库
技术介绍
在很多情形中,计算设备可以包括数据、应用和/或网络资源,其可访问性可以通过安全协议来控制的。例如,安全协议可以包括用户账户、管理权限、密码保护、数据库管理等等。与不同的企业和用户相关联的资源可能需要不同的安全的可访问性。附图说明图1是将多个转发信息库(MFIB)中的每一个用于不同的应用的示例性通信系统;图2是示出了用于使用MFIB的示例性方法的流程图;图3是图1的示例性多转发信息(FIB);图4是用于对共享接口划分优先级的示例性通信系统;图5是示出了用于从划分优先级的共享接口中进行选择的示例性方法的流程图;图6是用于对网络类型划分优先级的示例性通信系统;图7是示出了用于从划分优先级的网络类型中进行选择的示例性方法的流程图;图8是用于跨周界使用虚拟专用网(VPN)的示例性通信系统;图9是示出了用于跨周界建立VPN的示例性方法的流程图;图10是包括标识通信信道的FIB的示例性通信系统;图11是示出了用于使用FIB来识别通信信道的示例性方法的流程图;图12是示出了用于管理MFIB的示例性方法的流程图;以及图13示出了示例性的移动设备。各个附图中的相似参考符号指示相似的元件。具体实施方式在一些实现中,用于路由通信的方法包括从在用户设备(UE)上运行的应用接收要求访问转发信息库(FIB)的请求。UE包括多个FIB和多个通信接口。多个FIB中的每一个包括通信接口信息。从多个FIB中确定指派的FIB。已经向应用指派了所指派的FIB。基于通信的目的地和所指派的FIB的通信接口信息来确定用于通信的适合的通信接口。使用该通信接口向目的地发送通信。具体实现可以包括以下特征中的一个或多个特征。当所指派的FIB包括第一FIB时,向包括应用的第一组应用指派第一FIB,并且向第二组应用指派多个FIB中的第二FIB,其中,第二FIB不同于第一FIB。当应用是第一应用并且指派的FIB是第一FIB时,使用所述第一FIB向所述第一应用指派第一缺省路由;以及使用所述多个FIB中的第二FIB向第二应用指派第二缺省路由,其中,所述第二缺省路由不同于所述第一缺省路由。第一周界包括所述指派的FIB,并且被配置为防止第二周界中的资源访问所述第一周界中的一个或多个第一网络资源,而第二周界包括所述多个FIB中的第二FIB,并且被配置为防止第一周界中的资源访问所述第二周界中的一个或多个第二网络资源。当所述第一周界和所述第二周界包括共享接口时,确定接口包括以下两个操作:基于第一FIB确定针对所述第一周界中的所述共享接口的第一优先级顺序,其中,第二FIB中的第二优先级顺序不同于所述第一优先级顺序;以及基于所述优先级顺序和所述目的地来从所述共享接口中确定所述接口。确定接口可以包括以下操作:基于第一FIB来确定针对所述第一周界中的网络类型的第一优先级顺序;基于所述网络类型的所述第一优先级顺序来选择网络类型;以及基于所述目的地和所选择的网络类型来确定所述接口。当FIB包括第一FIB并且应用包括第一应用时,确定用于通信的接口可以包括以下操作:确定所述第一FIB标识所述多个FIB中的第二FIB,其中,所述第二FIB被指派给第二应用;基于所述第二FIB和所述目的地来确定所述接口;以及使用在所述第二FIB中标识的所述接口,通过加密隧道来发送所述通信。所述第一应用包括企业应用,并且在所述第二FIB中标识的所述接口包括针对公共网络的接口。当所述FIB包括第一FIB时,网络栈可以确定向应用指派了所述第一FIB,并且网络栈被配置为至少访问所述第一FIB和所述多个FIB中的第二FIB。本公开涉及在用户设备(UE)中使用多个转发信息库(MFIB)来路由通信。在一些实现中,转发信息库(FIB)可以是将目的地与通信接口信息(例如,物理接口)进行关联的数据结构,并且MFIB可以是本地地存储在设备上的多个转发信息库。在一些实现中,UE可以基于以下各项中的一项或多项来路由通信:指派给不同应用的不同FIB;在每一个安全/可靠域或周界中区别地对共享的网络资源划分优先级;基于在设备外部进行的策略决定来按类型(例如,用户、企业等等)对网络划分优先级,等等。在不同FIB可以用于不同应用的实现中,UE可以在路由针对第一应用的通信时使用第一FIB并且在路由针对第二应用的通信时使用第二FIB(参照图1和图2所讨论的)。在一些实现中,UE可以使用MFIB来确定用于向外部网络路由通信的UE接口。例如,第一FIB可以将目的地地址映射或者以其它方式关联于第一接口,并且第二FIB可以将目的地地址映射或者以其它方式关联于与第一接口不同的第二接口。在一些实现中,接口可以包括一个或多个公共接口和一个或多个专用接口(例如,企业接口)。公共接口可以包括例如个人虚拟专用网(VPN)接口、有线接口、移动接口、个人WiFi接口、系留接口、桥接接口等等。专用(或企业)接口可以包括例如企业VPN、企业桥接接口、企业WiFi接口等等。如上所述,在一些实现中,UE可以包括指派给第一应用的第一FIB和指派给第二应用的第二FIB。在这些情形中,UE可以将针对第一应用的通信路由到由第一FIB标识的接口,并且将针对第二应用的通信路由到由第二FIB标识的接口。通过向不同应用指派不同的FIB,UE可以对网络栈处的应用进行隔离,以例如实质上防止恶意的应用危害其它应用或其它网络资源。例如,UE可以将企业应用与不可靠的应用(例如,从不可靠的位置获得的游戏或其它程序)进行隔离。在采用共享接口的实现中,可以将MFIB指派给UE的不同周界,并且MFIB可以被配置为在每一个周界中对共享网络资源区别地划分优先级(参照图4和图5所讨论的)。通常,安全/可靠的域或周界可以是指资源(例如,应用、存储的数据和/或网络接入)的逻辑分离。在一些实现中,可以对包含在周界中的未共享的资源进行加密和密钥保护,以例如将这些资源与不同周界中的资源进行安全地分离。例如,可以防止一个周界中的未共享资源访问与不同的周界相关联的未共享资源。另一方面,共享网络资源可以包括诸如由两个或更多个周界共享的接口等的资源。例如,第一周界和第二周界可以共享WiFi接口、蓝牙接口等等。在一些实现中,指派给第一周界的FIB可以以第一顺序对共享接口划分优先级,并且指派给第二周界的FIB可以以与第一顺序不同的第二顺序对共享接口划分优先级。在一些实现中,周界可以包括第一周界(例如,个人周界、第一用户周界)和第二周界(例如,安全周界、第二用户周界)。在多用户的示例中,指派给第一用户的第一周界可以在逻辑上将未共享资源与指派给第二用户的第二周界分离,反之亦然。在这些示例中,与第一用户相关联的FIB可以以第一顺序对诸如接口等的资源划分优先级,并且与第二用户相关联的FIB可以以不同的顺序对相同的资源划分优先级。在移动环境中,诸如接口等的某些资源可能由于包括实际的货币成本等的各种原因而没本文档来自技高网...
管理多个转发信息库

【技术保护点】
一种用于路由通信的方法,包括:从在用户设备(UE)上运行的应用接收要求访问转发信息库(FIB)的请求,所述UE包括多个FIB和多个通信接口,所述多个FIB中的每一个包括通信接口信息;从所述多个FIB中确定指派的FIB,所述指派的FIB已经被指派给所述应用;基于所述通信的目的地和所述指派的FIB的通信接口信息来确定用于通信的适合的通信接口;以及使用所述适合的通信接口来向所述目的地发送所述通信。

【技术特征摘要】
2012.06.29 US 61/666,608;2012.09.27 US 13/628,6771.一种用于路由通信的方法,包括:从在用户设备(UE)上运行的应用接收要求访问转发信息库(FIB)的请求,所述UE包括多个FIB和多个通信接口,所述多个FIB中的每一个包括通信接口信息;从所述多个FIB中确定指派的FIB,所述指派的FIB已经被指派给所述应用;基于所述通信的目的地和所述指派的FIB的通信接口信息来从所述UE的所述多个通信接口中确定用于通信的适合的通信接口;以及使用所述适合的通信接口来向所述目的地发送所述通信;以及其中,所述FIB包括第一FIB,所述应用包括第一应用,并且确定用于通信的接口包括:确定所述第一FIB标识所述多个FIB中的第二FIB,其中,所述第二FIB被指派给第二应用;基于所述第二FIB和所述目的地来确定所述接口;以及使用在所述第二FIB中标识的所述接口,通过加密隧道来发送所述通信。2.根据权利要求1所述的方法,还包括:向包括所述应用的第一组应用指派所述第一FIB;以及向第二组应用指派所述多个FIB中的第二FIB,其中,所述第二FIB不同于所述第一FIB。3.根据权利要求1所述的方法,还包括:使用所述第一FIB向所述第一应用指派第一缺省路由;以及使用所述多个FIB中的第二FIB向第二应用指派第二缺省路由,其中,所述第二缺省路由不同于所述第一缺省路由。4.根据权利要求1所述的方法,其中,第一周界包括所述指派的FIB,并且被配置为防止第二周界中的资源访问所述第一周界中的一个或多个第一网络资源。5.根据权利要求4所述的方法,其中,所述第一周界和所述第二周界包括共享接口,并且确定接口包括:基于第一FIB确定针对所述第一周界中的所述共享接口的第一优先级顺序,其中,第二FIB中的第二优先级顺序不同于所述第一优先级顺序;以及基于所述优先级顺序和所述目的地来从所述共享接口中确定所述接口。6.根据权利要求4所述的方法,其中,确定接口包括:基于第一FIB来确定针对所述第一周界中的网络类型的第一优先级顺序;基于所述网络类型的所述第一优先级顺序来选择网络类型;以及基于所述目的地和所选择的网络类型来确定所述接口。7.根据权利要求1所述的方法,其中,所述第一应用包括企业应用,并且在所述第二FIB中标识的所述接口包括针对公共网络的接口。8.根据权利要求1所述的方法,其中,网络栈确定向所述应用指派了所述第一FIB,并且网络栈被配置为至少访问所述第一FIB和所述多个FIB中的第二FIB。9.一种用于路由通信的用户设备(UE),包括:存储器,存储包括FIB的多个...

【专利技术属性】
技术研发人员:谢志超克立·戈登·彼得·威廉斯尼尔斯·帕特里克·拉提
申请(专利权)人:捷讯研究有限公司QNX软件系统有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1