[发明专利]在信息中心网络中通过信任锚点扩增基于名称/前缀的路由协议

权利要求书

1.一种执行基于名称前缀的路由协议的设备，其特征在于，包括∶

存储器；

处理器，其耦合到所述存储器，其中所述存储器含有指令，所述指令在通过所述处理器执行时使得所述设备执行以下操作：

接收信息中心网络(ICN)名称前缀通知消息，所述消息包括：

耦合到所述ICN或包括在所述ICN内的内容发布者节点的消息前缀；

所述内容发布者的公共密钥加密证书；以及

所述内容发布者的数字签名；

用名称注册服务(NRS)验证所述签名；以及

更新指示所述内容发布者是受信任的发布者的内部数据，其中所述内部数据包括所述前缀、所述公共密钥和所述签名。

2.根据权利要求1所述的设备，其特征在于，所述内部数据包括用于识别应在其上转发包的接口的转发表。

3.根据权利要求1所述的设备，其特征在于，用名称注册服务验证所述签名包括验证所述名称注册服务是否从所述内容发布者接收所述签名和额外身份验证信息。

4.根据权利要求1所述的设备，其特征在于，所述指令进一步使得所述设备产生第一密钥散列消息认证码(HMAC)以用于与路由器交换数据。

5.根据权利要求4所述的设备，其特征在于，所述前缀通知信息进一步包括第二HMAC，其中所述指令进一步使得所述设备利用所述第二HMAC验证所述第一HMAC，其中当所述验证通过时所述前缀通知信息被接受，并且其中当所述验证失败时所述前缀通知信息被删除。

6.根据权利要求1所述的设备，其特征在于，所述指令进一步使得所述设备通过路由器建立安全会话密钥(SSK)。

7.根据权利要求1所述的设备，其特征在于，所述指令进一步使得所述设备执行以下操作：

接收ICN名称前缀撤销消息，所述消息包括：

所述内容发布者的所述消息前缀；

所述内容发布者的所述公共密钥加密证书；以及

所述内容发布者的所述签名；

用所述NRS验证所述签名；以及

更新内部数据以撤销所述前缀。

8.一种存储器，其特征在于，存储器含有指令，所述指令在由处理器执行时使得所述处理器执行以下操作：

经由第一端口接收包括前缀和数字签名的信息中心网络(ICN)名称前缀通知消息；

查询用于对应于所述第一端口、所述前缀和所述签名的表项的数据表；

当所述表项存在于所述表中时经由第二端口转发所述前缀通知消息；以及

当所述表项并不存在于所述表中时:

将签名验证请求发送到名称注册服务(NRS)，其中所述请求包括所述签名；

当响应于所述请求从所述NRS接收验证失败指示时删除所述数据；以及

当响应于所述请求从所述NRS接收验证确认指示时：

形成对应于所述第一端口、所述前缀和所述签名的所述表项；以及

经由所述第二端口转发所述前缀通知消息。

9.根据权利要求8所述的存储器，其特征在于，当所述表项并不存在于所述表中时所述指令进一步使得所述处理器执行以下操作：

查询用于对应于第三端口、所述前缀和所述签名的第二表项的表；以及

当所述第二表项存在时，经由所述第三端口转发所述数据请求。

10.根据权利要求8所述的存储器，其特征在于，所述名称前缀通知消息进一步包括公共密钥证书。

11.根据权利要求8所述的存储器，其特征在于，所述指令进一步使得所述处理器执行以下操作：

生成用于公共密钥证书的杂凑值；以及

在经由所述第二端口转发所述数据请求之前用所述杂凑值替换所述公共密钥证书。