[发明专利]在多宿主多模式通信装置中选择数据接口

说明书

对相关申请案的参考

本申请案主张2005年6月1日申请的第60/686,844号美国临时专利申请案的优先权。

技术领域

本发明大体上涉及网络装置。更明确地说，本发明涉及多宿主网络装置。

背景技术

近些年来，操作中的无线手持机的数目已经急剧增加。随着对这些移动装置的需要的增加，制造商正将这些装置构建成包括许多数据服务。这种数据服务的汇聚可使得无线装置成为数据联网的强大资源。然而，由于无线装置所提供的数据服务的增加，对无线装置的恶意攻击的数目也已经增加。因此，越来越关注对这些装置加以保护以免受蓄意攻击。

无线电话已经成为包括许多数据接口的多宿主装置，无线电话可通过所述数据接口来接受和发送数据。在任何时候，在特定无线电话内，这些数据接口中的一者以上可开放以用于与因特网或另一种数据网络进行直接数据传送。移动装置中的数据协议堆栈对于所述装置的所述多个数据接口来说通常是透明的。此外，只要传入数据的协议地址与电话的协议地址匹配，数据协议堆栈可从所述数据接口中的任一者接受数据。因而，无线电话是开放的且容易受到来自因特网和其它数据网络的许多攻击。

举例来说，当在多宿主装置处在数据接口上接收包时，所述分组可路由到恰当套接字或应用程序。一般来说，对于使用传输控制协议(TCP)连接的套接字来说，基于四(4)个元组(例如，源地址(src_addr)、源端口(src_port)、目的地地址(dst_addr)和目的地端口(dst_port))将包路由到所述套接字。对于使用用户数据报协议(UDP)连接的套接字来说，基于两个元组(例如，目的地地址(dst_addr)和目的地端口(dst_port))将包路由到所述套接字。对于例如因特网控制消息协议(ICMP)或基于非因特网协议(IP)的协议等其它协议来说，可使用网络和传输层标头中的其它字段。

遗憾的是，在多宿主装置中，上文描述的参数可能由于若干原因而不能够唯一地识别数据接口。举例来说，可向多宿主装置内的数据接口指配重复的私用地址。而且，多宿主装置内的多个应用程序可试图使用不同网络数据接口来接入相同服务。在此类情形中，所述应用程序可绑定到相同服务接入点(SAP)，例如在UDP或TCP的情况下是相同端口编号。因而，可能不能够将包正确路由到恰当目的地应用程序。

多宿主装置还可能容易受到经由多宿主装置处可用的不同数据接口的欺骗性攻击。举例来说，在典型的多宿主装置中，安装在其中的应用程序可从任何网络数据接口接收数据，只要所述数据接口开放用于数据传送且所述数据协议地址(例如，IP地址、端口编号等)与应用程序的协议地址匹配。

除安全性考虑事项之外，数据网络提供商还关注对数据网络上的移动电话可用的各种服务和技术的计费和使用。举例来说，存在与数据网络提供商提供的每项新服务和技术相关联的特定成本，且运营商通常关心对移动电话用户所使用的各种服务的一站式分离计费。如果移动电话内的应用程序限于使用移动电话处可用的特定数据接口来进行数据传送，那么运营商网络可较容易地基于每个数据接口的使用来明确地跟踪与使用不同技术和服务相关联的计费和成本。

另外，在多宿主联网装置中，用于联网应用程序的端口空间通常在装置可用的所有数据接口之间共享。如果某一应用程序正使用特定端口编号来在特定数据接口上进行数据传送，那么其它应用程序均不能使用同一端口编号——即使其它应用程序正使用完全不同的数据接口。这对于可能需要用同一端口编号在不同数据接口上运行不同服务的装置来说可是个不必要的限制。举例来说，网络装置可包括使用同一端口编号(例如，端口八十(80))但位于不同数据接口上的两个不同web服务器。大多数网络装置不允许此灵活性。一些实施方案允许绑定到用于所有数据接口或用于特定数据接口(即，一个接口或所有接口)的端口。

发明内容

本发明揭示一种将数据从多宿主网络装置传输到数据网络的方法，且所述方法包括界定网络策略和将所述网络策略传输到路由模块。另外，所述方法包括从路由模块接收路由范围。所述路由范围识别满足网络策略的通往数据网络的数据接口子组，其中所述数据接口子组选自一组可用的数据接口，且其中所述数据接口子组包括至少一个数据网络。

在特定实施例中，网络策略识别用于从所述组可用的数据接口选择所述数据接口子组的一个或一个以上标准。另外，网络策略界定待用于向应用程序或从应用程序传送数据的两个或两个以上数据接口。在另一特定实施例中，网络策略由应用程序界定。