日韩成人黄色,透逼一级毛片,狠狠躁天天躁中文字幕,久久久久久亚洲精品不卡,在线看国产美女毛片2019,黄片www.www,一级黄色毛a视频直播

提供關(guān)于現(xiàn)有通信信道的策略信息的制作方法

文檔序號(hào):10660799閱讀:413來(lái)源:國(guó)知局
提供關(guān)于現(xiàn)有通信信道的策略信息的制作方法
【專利摘要】本申請(qǐng)的各實(shí)施例涉及提供關(guān)于現(xiàn)有通信信道的策略信息。一種設(shè)備可以接收或者生成用于在通信信道上向目的地路由的消息。通信信道可以已經(jīng)被建立在源與目的地之間。該設(shè)備可以執(zhí)行對(duì)與消息、目的地或者消息的源中的至少一個(gè)有關(guān)的策略信息的第一確定。策略信息可以描述供網(wǎng)絡(luò)設(shè)備執(zhí)行的動(dòng)作。該設(shè)備可以將策略令牌與消息關(guān)聯(lián)。策略令牌可以描述或者標(biāo)識(shí)策略信息。該設(shè)備可以在通信信道上向網(wǎng)絡(luò)設(shè)備提供具有關(guān)聯(lián)的策略令牌的消息以使得網(wǎng)絡(luò)設(shè)備基于策略令牌執(zhí)行對(duì)策略信息的第二確定、執(zhí)行由策略信息描述的動(dòng)作并且在通信信道上提供消息。
【專利說(shuō)明】
提供關(guān)于現(xiàn)有通信信道的策略信息
技術(shù)領(lǐng)域
[0001]本申請(qǐng)的各實(shí)施例涉及提供關(guān)于現(xiàn)有通信信道的策略信息。
【背景技術(shù)】
[0002]網(wǎng)絡(luò)可以包括客戶端設(shè)備和一組網(wǎng)絡(luò)設(shè)備(例如,路由器、交換機(jī)、防火墻、集線器等)。客戶端設(shè)備可以在現(xiàn)有通信信道(例如,超文本傳送協(xié)議(HTTP)信道、文件傳送協(xié)議(FTP)信道等)上經(jīng)由該組網(wǎng)絡(luò)設(shè)備通信。該組網(wǎng)絡(luò)設(shè)備可以相互通信以有助于通信和/或保證網(wǎng)絡(luò)的安全。

【發(fā)明內(nèi)容】

[0003]根據(jù)一些可能實(shí)現(xiàn)方式,一種設(shè)備可以包括一個(gè)或者多個(gè)處理器。一個(gè)或者多個(gè)處理器可以接收或者生成用于在通信信道上向目的地路由的消息。通信信道可以已經(jīng)被建立在源與目的地之間。一個(gè)或者多個(gè)處理器可以執(zhí)行對(duì)與消息、目的地或者消息的源中的至少一個(gè)有關(guān)的策略信息的第一確定。策略信息可以描述供網(wǎng)絡(luò)設(shè)備執(zhí)行的動(dòng)作。一個(gè)或者多個(gè)處理器可以將策略令牌與消息關(guān)聯(lián)。策略令牌可以描述或者標(biāo)識(shí)策略信息。一個(gè)或者多個(gè)處理器可以在通信信道上向網(wǎng)絡(luò)設(shè)備提供具有關(guān)聯(lián)的策略令牌的消息以使得網(wǎng)絡(luò)設(shè)備基于策略令牌執(zhí)行對(duì)策略信息的第二確定、執(zhí)行由策略信息描述的動(dòng)作并且在通信信道上提供消息。
[0004]在上述設(shè)備中,其中具有關(guān)聯(lián)的策略令牌的消息還使得網(wǎng)絡(luò)設(shè)備當(dāng)在通信信道上提供消息之前從消息去除所述策略令牌。
[0005]在上述設(shè)備中,其中一個(gè)或者多個(gè)處理器在接收消息時(shí)還用于:與消息一起接收策略令牌;以及其中一個(gè)或者多個(gè)處理器在執(zhí)行第一確定時(shí)還用于:基于策略令牌執(zhí)行第一確定。
[0006]在上述設(shè)備中,其中設(shè)備與第一網(wǎng)絡(luò)關(guān)聯(lián);以及其中網(wǎng)絡(luò)設(shè)備與第二網(wǎng)絡(luò)關(guān)聯(lián),第二網(wǎng)絡(luò)是除了第一網(wǎng)絡(luò)之外的網(wǎng)絡(luò)。
[0007]在上述設(shè)備中,其中一個(gè)或者多個(gè)處理器在將策略令牌與消息關(guān)聯(lián)時(shí)還用于:對(duì)策略令牌加密以防止惡意方確定策略信息;以及其中具有關(guān)聯(lián)的策略令牌的消息還使得網(wǎng)絡(luò)設(shè)備對(duì)策略令牌解密。
[0008]在上述設(shè)備中,其中加密和所密使用以下算法中的至少一種算法而被執(zhí)行:對(duì)稱密鑰算法,或者公用密鑰算法。
[0009]在上述設(shè)備中,其中一個(gè)或者多個(gè)處理器在將策略令牌與消息關(guān)聯(lián)時(shí)還用于:向消息附著策略令牌,或者向消息的一部分中插入所述策略令牌。
[0010]根據(jù)一些可能實(shí)現(xiàn)方式,一種計(jì)算機(jī)可讀介質(zhì)可以存儲(chǔ)一個(gè)一個(gè)或者多個(gè)指令,該一個(gè)或者多個(gè)指令在由設(shè)備的一個(gè)或者多個(gè)處理器執(zhí)行時(shí)使得一個(gè)或者多個(gè)處理器接收或者生成用于在通信信道上向目的地路由的消息。通信信道可以已經(jīng)被建立在源與目的地之間。該一個(gè)或者多個(gè)指令可以使得一個(gè)或者多個(gè)處理器確定與消息有關(guān)的策略信息。策略信息可以描述供網(wǎng)絡(luò)設(shè)備執(zhí)行的動(dòng)作,并且可以描述與目的地或者源中的至少一個(gè)有關(guān)的信息。該一個(gè)或者多個(gè)指令可以使得一個(gè)或者多個(gè)處理器將描述或者標(biāo)識(shí)策略信息的策略令牌與消息關(guān)聯(lián)。該一個(gè)或者多個(gè)指令可以使得一個(gè)或者多個(gè)處理器在通信信道上向網(wǎng)絡(luò)設(shè)備提供消息和策略令牌、以允許網(wǎng)絡(luò)設(shè)備基于策略令牌確定策略信息并且在通信信道上向目的地提供消息。
[0011]在上述計(jì)算機(jī)可讀介質(zhì)中,其中具有關(guān)聯(lián)的策略令牌的消息還使得網(wǎng)絡(luò)設(shè)備當(dāng)在通信信道上提供消息之前從消息去除策略令牌。
[0012]在上述計(jì)算機(jī)可讀介質(zhì)中,其中設(shè)備與第一網(wǎng)絡(luò)關(guān)聯(lián);以及其中網(wǎng)絡(luò)設(shè)備與第二網(wǎng)絡(luò)關(guān)聯(lián),第二網(wǎng)絡(luò)是除了第一網(wǎng)絡(luò)之外的網(wǎng)絡(luò)。
[0013]在上述計(jì)算機(jī)可讀介質(zhì)中,其中使得一個(gè)或者多個(gè)處理器接收消息的一個(gè)或者多個(gè)處理器還使得一個(gè)或者多個(gè)處理器:與消息一起接收策略令牌;以及其中使得一個(gè)或者多個(gè)處理器確定策略信息的一個(gè)或者多個(gè)指令還使得一個(gè)或者多個(gè)處理器:基于策略令牌確定策略信息。
[0014]在上述計(jì)算機(jī)可讀介質(zhì)中,其中一個(gè)或者多個(gè)指令在由一個(gè)或者多個(gè)處理器執(zhí)行時(shí)還使得一個(gè)或者多個(gè)處理器:對(duì)策略令牌加密以防止惡意方確定策略信息;以及其中消息和策略令牌還使得網(wǎng)絡(luò)設(shè)備對(duì)策略令牌解密。
[0015]在上述計(jì)算機(jī)可讀介質(zhì)中,其中加密和解密使用以下算法中的至少一種算法而被執(zhí)行:對(duì)稱密鑰算法,或者公用密鑰算法。
[0016]在上述計(jì)算機(jī)可讀介質(zhì)中,其中使得一個(gè)或者多個(gè)處理器將策略令牌與消息關(guān)聯(lián)的一個(gè)或者多個(gè)指令還使得一個(gè)或者多個(gè)處理器:向消息附著策略令牌,或者向消息的一部分中插入策略令牌。
[0017]根據(jù)一些可能實(shí)現(xiàn)方式,一種方法可以包括由設(shè)備從源接收用于在通信信道上向目的地路由的消息。通信信道可以已經(jīng)被建立在源與目的地之間。該方法可以包括由設(shè)備確定與消息、源或者目的地中的至少一個(gè)關(guān)聯(lián)的策略信息。策略信息可以描述供網(wǎng)絡(luò)設(shè)備執(zhí)行的動(dòng)作。該方法可以包括由設(shè)備將消息與策略令牌關(guān)聯(lián)。策略令牌向網(wǎng)絡(luò)設(shè)備描述或者標(biāo)識(shí)策略信息。該方法可以包括由設(shè)備在通信信道上向網(wǎng)絡(luò)設(shè)備提供消息和策略令牌、以允許或者使得網(wǎng)絡(luò)設(shè)備基于策略令牌確定策略信息并且執(zhí)行由策略信息描述的動(dòng)作。
[0018]在上述方法中,其中消息和策略令牌還允許或者使得網(wǎng)絡(luò)設(shè)備從消息去除策略令牌、并且在通信信道上向目的地提供消息。
[0019]在上述方法中,中接收消息還包括:與消息一起接收策略令牌;以及其中確定策略信息還包括:基于策略令牌確定策略信息。
[0020]在上述方法中,其中接收消息和策略令牌還包括:從源接收消息和策略令牌,或者源基于源被惡意方危害而提供消息和策略令牌。
[0021]在上述方法中,其中將策略令牌與消息關(guān)聯(lián)還包括:在消息中包括策略令牌,或者向消息附著策略令牌。
[0022]在上述方法中,還包括:對(duì)策略令牌加密以阻礙惡意方確定策略信息;以及其中向網(wǎng)絡(luò)設(shè)備提供策略令牌還包括:向網(wǎng)絡(luò)設(shè)備提供策略令牌以允許網(wǎng)絡(luò)設(shè)備對(duì)策略令牌解
LU O
[0023]根據(jù)一些可能的實(shí)現(xiàn)方式,一種設(shè)備包括:用于接收或者生成用于在通信信道上向目的地路由的消息的裝置,通信信道已經(jīng)被建立在源與目的地之間;用于執(zhí)行對(duì)與消息、目的地或者消息的源中的至少一個(gè)有關(guān)的策略信息的第一確定的裝置,策略信息描述供網(wǎng)絡(luò)設(shè)備執(zhí)行的動(dòng)作;用于將策略令牌與消息關(guān)聯(lián)的裝置,策略令牌描述或者標(biāo)識(shí)策略信息;以及用于在通信信道上向網(wǎng)絡(luò)設(shè)備提供具有關(guān)聯(lián)的策略令牌的消息、以使得網(wǎng)絡(luò)設(shè)備基于策略令牌執(zhí)行對(duì)策略信息的第二確定、執(zhí)行由策略信息描述的動(dòng)作并且在通信信道上提供消息的裝置。
[0024]在上述設(shè)備中,具有關(guān)聯(lián)的策略令牌的消息使得網(wǎng)絡(luò)設(shè)備當(dāng)在通信信道上提供消息之前從消息去除策略令牌。
[0025]在上述設(shè)備中,用于接收消息的裝置包括:用于與消息一起接收策略令牌的裝置;以及其中用于執(zhí)行第一確定的裝置包括:用于基于策略令牌執(zhí)行第一確定的裝置。
[0026]在上述設(shè)備中,設(shè)備與第一網(wǎng)絡(luò)關(guān)聯(lián);以及其中網(wǎng)絡(luò)設(shè)備與第二網(wǎng)絡(luò)關(guān)聯(lián),第二網(wǎng)絡(luò)是除了第一網(wǎng)絡(luò)之外的網(wǎng)絡(luò)。
[0027]在上述設(shè)備中,用于將策略令牌與消息關(guān)聯(lián)的裝置包括:用于對(duì)策略令牌加密以防止惡意方確定策略信息的裝置;以及其中具有關(guān)聯(lián)的策略令牌的消息還使得網(wǎng)絡(luò)設(shè)備對(duì)策略令牌解密。
[0028]在上述設(shè)備中,加密和解密使用以下算法中的至少一種算法而被執(zhí)行:對(duì)稱密鑰算法,或者公用密鑰算法。
[0029]在上述設(shè)備中,用于將策略令牌與消息關(guān)聯(lián)的裝置包括:用于向消息附著策略令牌的裝置,或者用于向消息的一部分中插入策略令牌的裝置。
【附圖說(shuō)明】
[0030]圖1是在這里描述的示例實(shí)現(xiàn)方式的概況的示圖;
[0031]圖2是其中可以實(shí)施在這里描述的系統(tǒng)和/或方法的示例環(huán)境的示圖;
[0032]圖3是圖2的一個(gè)或者多個(gè)設(shè)備的示例部件的示圖;
[0033]圖4是用于與消息關(guān)聯(lián)地確定并且在現(xiàn)有通信信道上提供策略令牌的示例過(guò)程的流程圖;
[0034]圖5是用于在現(xiàn)有通信信道上接收消息和策略令牌并且基于策略令牌執(zhí)行動(dòng)作的示例過(guò)程的流程圖;以及
[0035]圖6A和圖6B是與圖4圖和5中所示的示例過(guò)程有關(guān)的示例實(shí)現(xiàn)方式的示圖。
【具體實(shí)施方式】
[0036]示例實(shí)現(xiàn)方式的以下具體描述參照附圖。不同附圖中的相同標(biāo)號(hào)可以標(biāo)識(shí)相同或者相似單元。
[0037]網(wǎng)絡(luò)可以包括客戶端設(shè)備和一組網(wǎng)絡(luò)設(shè)備(例如,防火墻、路由器、網(wǎng)關(guān)、交換機(jī)、集線器、網(wǎng)橋、反向代理、服務(wù)器、代理服務(wù)器、安全設(shè)備、入侵檢測(cè)設(shè)備、負(fù)荷平衡器等)。該組網(wǎng)絡(luò)設(shè)備可以通信以向客戶端設(shè)備提供網(wǎng)絡(luò)接入。例如,該組網(wǎng)絡(luò)設(shè)備可以在現(xiàn)有通信信道上向客戶端設(shè)備發(fā)送消息和/或從客戶端設(shè)備接收消息(例如,現(xiàn)有超文本傳送協(xié)議(HTTP)信道上的HTTP請(qǐng)求和/或響應(yīng)、現(xiàn)有文件傳送協(xié)議(FTP)信道上的FTP請(qǐng)求和/或響應(yīng)等)?,F(xiàn)有通信信道可以規(guī)定消息的格式和/或指示一個(gè)或者多個(gè)網(wǎng)絡(luò)設(shè)備路由消息、提供消息、接收消息等。該組網(wǎng)絡(luò)設(shè)備可能想要互通與客戶端設(shè)備有關(guān)的信息而未向客戶端設(shè)備或者互通的另一方報(bào)警。例如,該組網(wǎng)絡(luò)設(shè)備可能想要在該組網(wǎng)絡(luò)設(shè)備之中傳達(dá)指示客戶端設(shè)備可能被惡意方危害的信息、與允許或者拒絕客戶端設(shè)備訪問(wèn)資源有關(guān)的信息等。
[0038]這里描述的實(shí)現(xiàn)方式可以使該組網(wǎng)絡(luò)設(shè)備能夠互相通信而未向客戶端設(shè)備和/或惡意方報(bào)警。第一網(wǎng)絡(luò)設(shè)備可以在現(xiàn)有通信信道上接收從客戶端設(shè)備始發(fā)和/或去往客戶端設(shè)備的消息。第一網(wǎng)絡(luò)設(shè)備可以確定與客戶端設(shè)備有關(guān)、與消息的源有關(guān)和/或與消息的目的地有關(guān)的策略信息,并且可以將消息與描述策略信息的策略令牌關(guān)聯(lián)。
[0039]第一網(wǎng)絡(luò)設(shè)備可以在現(xiàn)有通信信道上向其它網(wǎng)絡(luò)設(shè)備提供消息和策略令牌。其它網(wǎng)絡(luò)設(shè)備可以基于策略令牌確定策略信息、可以基于策略信息執(zhí)行動(dòng)作和/或可以當(dāng)在現(xiàn)有通信信道上向消息的目的地(例如,向客戶端設(shè)備、向外部設(shè)備等)提供消息之前去除策略令牌。以這一方式,第一網(wǎng)絡(luò)設(shè)備可以與從客戶端設(shè)備始發(fā)和/或去往客戶端設(shè)備的消息關(guān)聯(lián)地向其它網(wǎng)絡(luò)設(shè)備提供策略令牌。通過(guò)在現(xiàn)有通信信道上提供策略令牌,第一網(wǎng)絡(luò)設(shè)備可以保證向在現(xiàn)有通信信道的路徑中的其它網(wǎng)絡(luò)設(shè)備提供策略令牌,并且可以保證客戶端設(shè)備將沿著現(xiàn)有通信信道提供和/或接收用于攜帶策略令牌的消息。通過(guò)在向目的地提供消息之前去除策略令牌,網(wǎng)絡(luò)設(shè)備和/或其它網(wǎng)絡(luò)設(shè)備可以保證客戶端設(shè)備和/或與目的地關(guān)聯(lián)的實(shí)體(例如,惡意方)不了解策略信息。
[0040]圖1是在這里描述的示例實(shí)現(xiàn)方式100的概況的示圖。如圖1中所示,客戶端設(shè)備可以向第一網(wǎng)絡(luò)設(shè)備(例如,被示出為“網(wǎng)絡(luò)設(shè)備I”)提供消息(例如,被示出為“Web請(qǐng)求”)以用于向外部網(wǎng)絡(luò)路由。假設(shè)客戶端設(shè)備在現(xiàn)有通信信道(例如,HTTP請(qǐng)求信道等)上提供消息。如所示,第一網(wǎng)絡(luò)設(shè)備可以確定策略信息。假設(shè)策略信息與客戶設(shè)備和/或關(guān)聯(lián)于外部設(shè)備的設(shè)備關(guān)聯(lián)。如所示,第一網(wǎng)絡(luò)設(shè)備可以向消息附著策略令牌。假設(shè)策略令牌描述或者標(biāo)識(shí)策略信息。
[0041]如進(jìn)一步所示,第一網(wǎng)絡(luò)設(shè)備可以向第二網(wǎng)絡(luò)設(shè)備(例如,被示出為“網(wǎng)絡(luò)設(shè)備2”)提供消息和策略令牌。如所示,第二網(wǎng)絡(luò)設(shè)備可以基于策略令牌確定策略信息。假設(shè)策略信息指示與客戶端設(shè)備和/或外部網(wǎng)絡(luò)有關(guān)的待執(zhí)行的動(dòng)作,并且假設(shè)策略信息指示在向外部網(wǎng)絡(luò)提供消息之前從消息去除策略令牌。假設(shè)第二網(wǎng)絡(luò)設(shè)備執(zhí)行由策略信息指示的動(dòng)作。如所示,第二網(wǎng)絡(luò)設(shè)備可以從消息去除策略令牌。如進(jìn)一步所示,第二網(wǎng)絡(luò)設(shè)備可以向外部網(wǎng)絡(luò)提供消息而無(wú)策略令牌。
[0042]以這一方式,網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)備可以使用在現(xiàn)有通信信道上傳達(dá)的消息來(lái)相互傳達(dá)信息?,F(xiàn)有通信信道可以是客戶端設(shè)備的功能所必需的,其可以保證在現(xiàn)有通信信道上規(guī)律地傳輸消息。與現(xiàn)有通信信道關(guān)聯(lián)的網(wǎng)絡(luò)設(shè)備可以使用與消息關(guān)聯(lián)(例如,附著到消息、包括在消息中等)的令牌來(lái)相互傳達(dá)信息,并且可以在向目的地提供消息之前通過(guò)去除令牌來(lái)向客戶端設(shè)備和/或惡意方隱藏策略信息。
[0043]圖2是其中可以實(shí)施這里描述的系統(tǒng)和/或方法的示例環(huán)境200的示圖。如圖2中所示,環(huán)境200可以包括客戶端設(shè)備210、網(wǎng)絡(luò)設(shè)備220-1至220-N(N彡I)的集合(下文統(tǒng)被稱為“網(wǎng)絡(luò)設(shè)備220”并且被個(gè)別地稱為“網(wǎng)絡(luò)設(shè)備220”)和網(wǎng)絡(luò)230。環(huán)境200的設(shè)備可以基于有線連接、無(wú)線連接或者有線連接和無(wú)線連接的組合而互連。
[0044]客戶端設(shè)備210可以包括能夠通過(guò)網(wǎng)絡(luò)(例如,網(wǎng)絡(luò)230)接收和/或提供信息和/或能夠生成、存儲(chǔ)和/或處理通過(guò)網(wǎng)絡(luò)接收和/或提供的信息的一個(gè)或者多個(gè)設(shè)備。例如,客戶端設(shè)備210可以包括計(jì)算設(shè)備(比如膝上型計(jì)算機(jī)、平板計(jì)算機(jī)、手持計(jì)算機(jī)、臺(tái)式計(jì)算機(jī)、移動(dòng)電話(例如,智能電話、無(wú)線電電話等))、游戲設(shè)備、網(wǎng)絡(luò)設(shè)備(例如,路由器、網(wǎng)關(guān)、防火墻、集線器、網(wǎng)橋、接入點(diǎn)等)或者相似設(shè)備??蛻舳嗽O(shè)備210可以充當(dāng)用于現(xiàn)有通信信道上的消息的端點(diǎn)(例如源和/或目的地)。例如,第一客戶端設(shè)備210可以向第二客戶端設(shè)備210和/或另一設(shè)備提供HTTP請(qǐng)求、FTP請(qǐng)求、系統(tǒng)消息、網(wǎng)絡(luò)消息、電子郵件消息、文本消息等(例如,經(jīng)由網(wǎng)絡(luò)設(shè)備220)。
[0045]網(wǎng)絡(luò)設(shè)備220可以包括能夠接收、存儲(chǔ)、生成、處理和/或提供網(wǎng)絡(luò)流量的一個(gè)或者多個(gè)設(shè)備(例如,一個(gè)或者多個(gè)流量傳送設(shè)備)。例如,網(wǎng)絡(luò)設(shè)備220可以包括防火墻、路由器、網(wǎng)關(guān)、交換機(jī)、集線器、網(wǎng)橋、反向代理、服務(wù)器(例如,代理服務(wù)器)、安全設(shè)備、入侵檢測(cè)設(shè)備、負(fù)荷平衡器或者相似設(shè)備。在一些實(shí)現(xiàn)方式中,網(wǎng)絡(luò)設(shè)備220可以在現(xiàn)有通信信道上接收、處理和/或提供消息。網(wǎng)絡(luò)設(shè)備220可以確定策略信息(例如,基于策略令牌、基于本地存儲(chǔ)的信息、基于遠(yuǎn)程存儲(chǔ)的信息等),并且可以生成和/或向另一設(shè)備(例如,向第二網(wǎng)絡(luò)設(shè)備220并且與消息關(guān)聯(lián)地)提供描述策略信息的策略令牌以傳達(dá)該策略信息。
[0046]網(wǎng)絡(luò)230可以包括一個(gè)或者多個(gè)有線網(wǎng)絡(luò)和/或無(wú)線網(wǎng)絡(luò)。例如,網(wǎng)絡(luò)230可以包括蜂窩網(wǎng)絡(luò)、公用陸地移動(dòng)網(wǎng)絡(luò)(PLMN)、無(wú)線局域網(wǎng)(例如,W1-Fi網(wǎng)絡(luò))、局域網(wǎng)(LAN)、廣域網(wǎng)(WAN)、城域網(wǎng)(MAN)、電話網(wǎng)絡(luò)(例如,公用交換電話網(wǎng)絡(luò)(PSTN))、專有網(wǎng)絡(luò)、自組織網(wǎng)絡(luò)、內(nèi)聯(lián)網(wǎng)、因特網(wǎng)、基于光纖的網(wǎng)絡(luò)、云計(jì)算網(wǎng)絡(luò)和/或這些或者另一類型的網(wǎng)絡(luò)的組合。
[0047]圖2中所示的設(shè)備和網(wǎng)絡(luò)的數(shù)目和布置被提供作為示例。在實(shí)踐中,可以存在除了圖2中所示的設(shè)備和/或網(wǎng)絡(luò)之外的附加設(shè)備和/或網(wǎng)絡(luò)、更少設(shè)備和/或網(wǎng)絡(luò)、不同設(shè)備和/或網(wǎng)絡(luò)或者不同布置的設(shè)備和/或網(wǎng)絡(luò)。另外,圖2中所示的兩個(gè)或者更多設(shè)備可以被實(shí)施在單個(gè)設(shè)備內(nèi),或者圖2中所示的單個(gè)設(shè)備可以被實(shí)施為多個(gè)分布式設(shè)備。附加地或者備選地,環(huán)境200的設(shè)備(一個(gè)或者多個(gè)設(shè)備)的集合可以執(zhí)行如被描述為由環(huán)境200的另一設(shè)備集合執(zhí)行的一個(gè)或者多個(gè)功能。
[0048]圖3是設(shè)備300的示例部件的示圖。設(shè)備300可以對(duì)應(yīng)于客戶端設(shè)備210和/或網(wǎng)絡(luò)設(shè)備220。在一些實(shí)現(xiàn)方式中,客戶端設(shè)備210和/或網(wǎng)絡(luò)設(shè)備220可以包括一個(gè)或者多個(gè)設(shè)備300和/或設(shè)備300的一個(gè)或者多個(gè)部件。如圖3中所示,設(shè)備300可以包括總線310、處理器320、存儲(chǔ)器330、存儲(chǔ)部件340、輸入部件350、輸出部件360和通信接口 370。
[0049]總線310可以包括允許在設(shè)備300的部件之間的通信的部件。處理器320被實(shí)施在硬件、固件或者硬件和軟件的組合中。處理器320可以包括解譯和/或執(zhí)行指令的處理器(中央處理單元(CPU)、圖形處理單元(GPU)、加速處理單元(APU)等)、微處理器和/或任何處理部件(例如,現(xiàn)場(chǎng)可編程門陣列(FPGA)、專用集成電路(ASIC)等)。存儲(chǔ)器330可以包括存儲(chǔ)用于由處理器320使用的信息和/或指令的隨機(jī)存取存儲(chǔ)器(RAM)、只讀存儲(chǔ)器(ROM)和/或另一類型的動(dòng)態(tài)或者靜態(tài)存儲(chǔ)設(shè)備(例如,閃存、磁存儲(chǔ)器、光存儲(chǔ)器等)。
[0050]存儲(chǔ)部件340可以存儲(chǔ)與設(shè)備300的操作和使用有關(guān)的信息和/或軟件。例如,存儲(chǔ)部件340可以包括硬盤(例如,磁盤、光盤、磁光盤、固態(tài)盤等)、緊致盤(CD)、數(shù)字萬(wàn)用盤(DVD)、軟盤、磁盒、磁帶和/或另一類型的計(jì)算機(jī)可讀介質(zhì)以及對(duì)應(yīng)的驅(qū)動(dòng)。
[0051]輸入部件350可以包括允許設(shè)備300比如經(jīng)由用戶輸入(例如,觸屏顯示器、鍵盤、小鍵盤、鼠標(biāo)、按鈕、開關(guān)、麥克風(fēng)等)接收信息的部件。附加地或者備選地,輸入部件350可以包括用于感測(cè)信息的傳感器(例如,全球定位系統(tǒng)(GPS)部件、加速度計(jì)、陀螺儀、致動(dòng)器等)。輸出部件360可以包括從設(shè)備300提供輸出信息的部件(例如,顯示器、揚(yáng)聲器、一個(gè)或者多個(gè)發(fā)光二極管(LED)等)。
[0052]通信接口 370可以包括使設(shè)備300能夠比如經(jīng)由有線連接、無(wú)線連接或者有線連接和無(wú)線連接的組合與其它設(shè)備通信的收發(fā)器式部件(例如,收發(fā)器、分離的接收器和發(fā)射器等)。通信接口 370可以允許設(shè)備300從另一設(shè)備接收信息和/或向另一設(shè)備提供信息。例如,通信接口 370可以包括以太網(wǎng)接口、光接口、同軸接口、紅外線接口、射頻(RF)接口、通用串行總線(USB)接口、W1-Fi接口、蜂窩網(wǎng)絡(luò)接口等。
[0053]設(shè)備300可以執(zhí)行這里描述的一個(gè)或者多個(gè)過(guò)程。設(shè)備300可以響應(yīng)于處理器320執(zhí)行由計(jì)算機(jī)可讀介質(zhì)(比如存儲(chǔ)器330和/或存儲(chǔ)部件340)存儲(chǔ)的軟件指令來(lái)執(zhí)行這些過(guò)程。計(jì)算機(jī)可讀介質(zhì)這里被定義為非瞬態(tài)存儲(chǔ)器設(shè)備。存儲(chǔ)器設(shè)備包括單個(gè)物理存儲(chǔ)設(shè)備內(nèi)的存儲(chǔ)器空間或者跨多個(gè)物理存儲(chǔ)設(shè)備散布的存儲(chǔ)器空間。
[0054]軟件指令可以從另一計(jì)算機(jī)可讀介質(zhì)或者經(jīng)由通信接口 370從另一設(shè)備被讀取到存儲(chǔ)器330和/或存儲(chǔ)部件340中。在被執(zhí)行時(shí),在存儲(chǔ)器330和/或存儲(chǔ)部件340中存儲(chǔ)的軟件指令可以使得處理器320執(zhí)行這里描述的一個(gè)或者多個(gè)過(guò)程。附加地或者備選地,可以取代軟件指令或者與軟件指令組合使用硬接線的電路以執(zhí)行這里描述的一個(gè)或者多個(gè)過(guò)程。因此,這里描述的實(shí)現(xiàn)方式不限于硬件電路和軟件的任何具體組合。
[0055]圖3中所示的部件的數(shù)目和布置被提供作為示例。在實(shí)踐中,設(shè)備300可以包括除了圖3中所示的部件之外的附加部件、更少部件、不同部件或者不同布置的部件。附加地或者備選地,設(shè)備300的部件(一個(gè)或者多個(gè)部件)的集合可以執(zhí)行如被描述為由設(shè)備300的另一部件集合執(zhí)行的一個(gè)或者多個(gè)功能。
[0056]圖4是用于與消息關(guān)聯(lián)地確定并且在現(xiàn)有通信信道上提供策略令牌的示例過(guò)程400的流程圖。在一些實(shí)現(xiàn)方式中,圖4的一個(gè)或者多個(gè)過(guò)程塊可以由網(wǎng)絡(luò)設(shè)備220執(zhí)行。在一些實(shí)現(xiàn)方式中,圖4的一個(gè)或者多個(gè)過(guò)程塊可以由與網(wǎng)絡(luò)設(shè)備220分離或者包括網(wǎng)絡(luò)設(shè)備220的另一設(shè)備或者設(shè)備集合(比如客戶端設(shè)備210)執(zhí)行。
[0057]如圖4中所示,過(guò)程400可以包括在現(xiàn)有通信信道上接收消息(塊410)。例如,網(wǎng)絡(luò)設(shè)備220可以在現(xiàn)有通信信道上接收消息。在一些實(shí)現(xiàn)方式中,客戶端設(shè)備210可以生成對(duì)于與目的地設(shè)備(例如,另一客戶端設(shè)備210、服務(wù)器等)建立通信信道的請(qǐng)求??蛻舳嗽O(shè)備210可以輸出可以由網(wǎng)絡(luò)設(shè)備220接收的該請(qǐng)求。網(wǎng)絡(luò)設(shè)備220可以與一個(gè)或者多個(gè)其它網(wǎng)絡(luò)設(shè)備220通信以建立在客戶端設(shè)備210與目的地設(shè)備之間的通信信道。在一些實(shí)現(xiàn)方式中,網(wǎng)絡(luò)設(shè)備220可以基于來(lái)自目的地設(shè)備而不是客戶端設(shè)備210的請(qǐng)求而建立通信信道。網(wǎng)絡(luò)設(shè)備220可以從客戶端設(shè)備210接收經(jīng)由現(xiàn)有通信信道傳達(dá)的去往目的地設(shè)備的消息。在一些實(shí)現(xiàn)方式中,網(wǎng)絡(luò)設(shè)備220可以從源(例如,從另一網(wǎng)絡(luò)設(shè)備220、從在包括網(wǎng)絡(luò)設(shè)備220的網(wǎng)絡(luò)外部的設(shè)備等)接收去往客戶端設(shè)備210的消息。網(wǎng)絡(luò)設(shè)備220可以基于客戶端設(shè)備210、源和/或目的地確定策略信息,并且可以向消息附著策略令牌以(例如,向其它網(wǎng)絡(luò)設(shè)備220)傳達(dá)該策略消息。
[0058]如以上描述的那樣,網(wǎng)絡(luò)設(shè)備220可以經(jīng)由現(xiàn)有通信信道接收消息?,F(xiàn)有通信信道可以包括網(wǎng)絡(luò)協(xié)議、消息接發(fā)協(xié)議等,客戶端設(shè)備210、網(wǎng)絡(luò)設(shè)備220和/或其它設(shè)備通?;谠搮f(xié)議通信。例如,現(xiàn)有通信信道可以包括超文本傳送協(xié)議(HTTP)信道、文件傳送協(xié)議(FTP)信道、系統(tǒng)消息接發(fā)信道(例如,Windows消息接發(fā)信道等)、網(wǎng)絡(luò)消息接發(fā)信道、電子郵件消息接發(fā)信道、文本消息接發(fā)信道、短形式消息接發(fā)信道等??蛻舳嗽O(shè)備210可以使用現(xiàn)有通信信道以傳輸和/或接收消息。網(wǎng)絡(luò)設(shè)備220可以使用消息以在現(xiàn)有通信信道上輸送策略令牌,這可以允許網(wǎng)絡(luò)設(shè)備220向在現(xiàn)有通信信道的路徑中包括的其它網(wǎng)絡(luò)設(shè)備220提供彳目息。
[0059]消息可以包括請(qǐng)求(例如,HTTP請(qǐng)求、FTP請(qǐng)求等)、對(duì)請(qǐng)求的響應(yīng)(例如,對(duì)HTTP請(qǐng)求的響應(yīng)、對(duì)FTP請(qǐng)求的響應(yīng)等)、網(wǎng)絡(luò)消息(例如,由客戶端設(shè)備210、由網(wǎng)絡(luò)設(shè)備220、由外部源(比如與另一網(wǎng)絡(luò)關(guān)聯(lián)的設(shè)備等)生成的網(wǎng)絡(luò)消息)、文本消息、短形式消息等。簡(jiǎn)言之,消息可以是與現(xiàn)有通信信道關(guān)聯(lián)的類型。在一些實(shí)現(xiàn)方式中,消息可以有助于附著和/或包括策略令牌(例如,通過(guò)包括空白頭部、空白腳注、消息的未使用部分等)。網(wǎng)絡(luò)設(shè)備220可以在空白頭部中、在空白腳注中、在消息的未使用部分中等附著和/或包括策略令牌,這可以允許網(wǎng)絡(luò)設(shè)備220相互傳達(dá)策略信息而未生成附加消息。
[0060]在一些實(shí)現(xiàn)方式中,消息可以從客戶端設(shè)備210始發(fā)。例如,客戶端設(shè)備210可以在現(xiàn)有通信信道上向網(wǎng)絡(luò)設(shè)備220提供HTTP請(qǐng)求、FTP請(qǐng)求、系統(tǒng)消息、網(wǎng)絡(luò)消息等(例如,以用于向消息的目的地路由)。在其它實(shí)現(xiàn)方式中,消息可以從外部源(例如,與包括網(wǎng)絡(luò)設(shè)備220的網(wǎng)絡(luò)關(guān)聯(lián)或者在其外部的設(shè)備)始發(fā)。例如,網(wǎng)絡(luò)設(shè)備220可以從外部源接收對(duì)HTTP請(qǐng)求的響應(yīng)、對(duì)FTP請(qǐng)求的響應(yīng)、系統(tǒng)消息、網(wǎng)絡(luò)消息等。在一些實(shí)現(xiàn)方式中,網(wǎng)絡(luò)設(shè)備220可以基于由客戶端設(shè)備210向外部源提供的消息從外部源接收消息(例如,可以響應(yīng)于客戶端設(shè)備210的HTTP請(qǐng)求、客戶端設(shè)備210的FTP請(qǐng)求等接收消息)。
[0061]如圖4中進(jìn)一步所示,過(guò)程400可以包括確定與消息的源和/或目的地關(guān)聯(lián)的策略信息(塊420)。例如,網(wǎng)絡(luò)設(shè)備220可以確定與消息的源和/或目的地關(guān)聯(lián)的策略信息。在一些實(shí)現(xiàn)方式中,網(wǎng)絡(luò)設(shè)備220可以基于本地存儲(chǔ)的信息確定策略信息。在一些實(shí)現(xiàn)方式中,網(wǎng)絡(luò)設(shè)備220可以基于遠(yuǎn)程存儲(chǔ)的信息確定策略信息。在一些實(shí)現(xiàn)方式中,網(wǎng)絡(luò)設(shè)備220可以基于策略令牌確定策略信息。網(wǎng)絡(luò)設(shè)備220可以使用策略信息以生成和/或向另一網(wǎng)絡(luò)設(shè)備220提供描述策略信息的策略令牌。
[0062]在一些實(shí)現(xiàn)方式中,策略信息可以指示與消息(例如,消息的源、消息的目的地等)和/或客戶端設(shè)備210有關(guān)的待執(zhí)行的動(dòng)作。例如,如以下結(jié)合圖5更詳細(xì)描述的那樣,策略信息可以指示監(jiān)視和/或隔離客戶端設(shè)備210、可以指示重定向去往和/或來(lái)自客戶端設(shè)備210的網(wǎng)絡(luò)流量、可以指示阻止從客戶端設(shè)備210始發(fā)和/或去往客戶端設(shè)備210的網(wǎng)絡(luò)流量、可以指示向黑名單添加信息、可以指示向網(wǎng)絡(luò)管理員和/或用戶通知客戶端設(shè)備210、可以指示向目的地遞送消息等。
[0063]附加地或者備選地,策略信息可以包括其它信息(例如,描述客戶端設(shè)備210的信息、描述與客戶端設(shè)備210關(guān)聯(lián)的程序、應(yīng)用和/或操作系統(tǒng)的信息、標(biāo)識(shí)與客戶端設(shè)備210關(guān)聯(lián)的時(shí)區(qū)的信息、用于網(wǎng)絡(luò)優(yōu)化目的的信息、用于分組優(yōu)先化目的的信息等)。例如,策略信息可以標(biāo)識(shí)與客戶端設(shè)備210關(guān)聯(lián)的操作系統(tǒng),并且一個(gè)或者多個(gè)網(wǎng)絡(luò)設(shè)備220可以基于標(biāo)識(shí)操作系統(tǒng)的策略信息確定信息和/或執(zhí)行動(dòng)作(例如,可以基于操作系統(tǒng)對(duì)與策略信息關(guān)聯(lián)的媒體文件編碼等)。
[0064]在一些實(shí)現(xiàn)方式中,網(wǎng)絡(luò)設(shè)備220可以基于消息的源和/或目的地確定策略信息。例如,網(wǎng)絡(luò)設(shè)備220可以存儲(chǔ)和/或訪問(wèn)與特定源和/或目的地關(guān)聯(lián)的策略信息、特定類型的源和/或目的地(例如,設(shè)備類型、網(wǎng)站類型等)、源和/或目的地的分類(例如,源和/或目的地的地理起源、如被危害和/或不安全的源和/或目的地的分類等)等。在一些實(shí)現(xiàn)方式中,網(wǎng)絡(luò)設(shè)備220可以基于源和/或目的地的列表(例如,列舉待阻止和/或禁止的源和/或目的地的黑名單、列舉被視為可接受的源和/或目的地的白名單、列舉受制于特定規(guī)則的源和/或目的地的灰名單等)確定策略信息。
[0065]如圖4中進(jìn)一步所示,過(guò)程400可以包括基于策略信息將策略令牌與消息關(guān)聯(lián)(塊430)。例如,網(wǎng)絡(luò)設(shè)備220可以基于策略信息將策略令牌與消息關(guān)聯(lián)。策略令牌可以向(例如,可以從網(wǎng)絡(luò)設(shè)備220接收消息和策略令牌的)其它網(wǎng)絡(luò)設(shè)備220指示策略信息。在一些實(shí)現(xiàn)方式中,另一設(shè)備可以將策略令牌與消息關(guān)聯(lián)(例如,客戶端設(shè)備210或者另一設(shè)備)。
[0066]策略令牌可以包括指示策略信息的一個(gè)或者多個(gè)字符。例如,策略令牌可以包括串(該串定義策略信息)、設(shè)備的網(wǎng)絡(luò)地址(例如,web地址、網(wǎng)際協(xié)議(IP)地址等)(該設(shè)備存儲(chǔ)供網(wǎng)絡(luò)設(shè)備220請(qǐng)求策略信息的策略信息)、與由網(wǎng)絡(luò)設(shè)備220存儲(chǔ)的策略信息對(duì)應(yīng)的一個(gè)或者多個(gè)字符等。在一些實(shí)現(xiàn)方式中,策略令牌可以包括用于在向目的地提供策略令牌之前去除策略令牌的指示符。
[0067]在一些實(shí)現(xiàn)方式中,策略令牌可以被加密。例如,網(wǎng)絡(luò)設(shè)備220可以在附著和/或提供策略令牌之前對(duì)策略令牌加密。在一些實(shí)現(xiàn)方式中,網(wǎng)絡(luò)設(shè)備220可以基于安全密鑰對(duì)策略令牌加密,并且可以向其它網(wǎng)絡(luò)設(shè)備220提供安全密鑰。其它網(wǎng)絡(luò)設(shè)備220可以對(duì)策略令牌解密(例如,使用安全密鑰)以確定策略信息。作為另一示例,第一網(wǎng)絡(luò)設(shè)備220和第二網(wǎng)絡(luò)設(shè)備220可以共享對(duì)稱密鑰。第一網(wǎng)絡(luò)設(shè)備220可以基于對(duì)稱密鑰使用對(duì)稱密鑰算法(例如,Twofish算法、Serpent算法、Blowfish算法、CAST5算法等)對(duì)策略令牌加密,并且可以向第二網(wǎng)絡(luò)設(shè)備220提供策略令牌以用于解密以確定策略信息。這可以使第一網(wǎng)絡(luò)設(shè)備220和第二網(wǎng)絡(luò)設(shè)備220能夠使用共享的對(duì)稱密鑰來(lái)通信,這可以提高加密的策略令牌的安全。通過(guò)對(duì)策略令牌加密和/或解密,網(wǎng)絡(luò)設(shè)備220可以提高網(wǎng)絡(luò)的安全,并且還可以阻礙惡意方訪問(wèn)策略信息。
[0068]在一些實(shí)現(xiàn)方式中,策略令牌可以使用公用和/或私用密鑰而被加密。例如,假設(shè)第一網(wǎng)絡(luò)設(shè)備220保持與公用密鑰對(duì)應(yīng)的私用密鑰。假設(shè)第二網(wǎng)絡(luò)設(shè)備220保持公用密鑰。在這一情況下,第一網(wǎng)絡(luò)設(shè)備220可以使用私用密鑰來(lái)附著和加密策略令牌(例如,使用公用密鑰加密算法,比如RSA算法等),并且可以向第二網(wǎng)絡(luò)設(shè)備220傳輸消息和策略令牌。第二網(wǎng)絡(luò)設(shè)備220可以使用對(duì)應(yīng)的公用密鑰對(duì)消息解密。作為另一示例,第二網(wǎng)絡(luò)設(shè)備220可以使用公用密鑰對(duì)策略令牌進(jìn)行加密,并且可以向第一網(wǎng)絡(luò)設(shè)備220提供消息和策略令牌。第一網(wǎng)絡(luò)設(shè)備220可以使用對(duì)應(yīng)的私用密鑰對(duì)策略令牌解密。以這一方式,兩個(gè)或者更多個(gè)網(wǎng)絡(luò)設(shè)備220可以使用策略令牌來(lái)傳達(dá)策略信息,這些策略令牌使用公用密鑰和對(duì)應(yīng)的私用密鑰而被加密,這可以防止客戶端設(shè)備210、其它網(wǎng)絡(luò)設(shè)備220和/或惡意方對(duì)策略令牌解密。
[0069]在一些實(shí)現(xiàn)方式中,客戶端設(shè)備210可以向從客戶端設(shè)備210始發(fā)的消息附著策略令牌。例如,假設(shè)由客戶端設(shè)備210主控的應(yīng)用被配置為檢測(cè)惡意方是否危害客戶端設(shè)備210。還假設(shè)在檢測(cè)到惡意方已經(jīng)危害了客戶端設(shè)備210時(shí),應(yīng)用向由客戶端設(shè)備210在現(xiàn)有通信信道上提供的消息附著策略令牌。策略令牌可以向網(wǎng)絡(luò)設(shè)備210指示惡意方已經(jīng)危害了或者正在嘗試危害客戶端設(shè)備210。網(wǎng)絡(luò)設(shè)備220可以基于由應(yīng)用向消息附著的策略令牌執(zhí)行動(dòng)作(例如,可以隔離客戶端設(shè)備210、可以警告客戶端設(shè)備210的用戶、可以丟棄與客戶端設(shè)備210關(guān)聯(lián)的流量等)。在一些實(shí)現(xiàn)方式中,客戶端設(shè)備210可以在客戶端設(shè)備210生成消息時(shí)包括策略令牌。例如,客戶端設(shè)備210可以生成包括策略令牌的消息。以這一方式,與客戶端設(shè)備210關(guān)聯(lián)的應(yīng)用可以在現(xiàn)有通信信道上提供指示客戶端設(shè)備210已經(jīng)被危害的策略令牌,這可以允許網(wǎng)絡(luò)設(shè)備220采取適當(dāng)動(dòng)作。
[0070]如圖4中進(jìn)一步所示,過(guò)程400可以包括在現(xiàn)有通信信道上向網(wǎng)絡(luò)設(shè)備提供消息和策略令牌(塊440)。例如,第一網(wǎng)絡(luò)設(shè)備220可以向第二網(wǎng)絡(luò)設(shè)備220 (例如,在現(xiàn)有通信信道的路徑中的第二網(wǎng)絡(luò)設(shè)備220)提供消息和策略令牌。在一些實(shí)現(xiàn)方式中,客戶端設(shè)備210可以向第二網(wǎng)絡(luò)設(shè)備220提供消息和策略令牌。如以下結(jié)合圖5更詳細(xì)描述的那樣,第二網(wǎng)絡(luò)設(shè)備220可以基于策略令牌確定策略信息和/或可以基于策略信息執(zhí)行動(dòng)作。
[0071]在一些實(shí)現(xiàn)方式中,第一網(wǎng)絡(luò)設(shè)備220可以向除了與第一網(wǎng)絡(luò)設(shè)備220關(guān)聯(lián)的第一網(wǎng)絡(luò)之外的第二網(wǎng)絡(luò)提供消息和策略令牌。例如,第一網(wǎng)絡(luò)設(shè)備220可以經(jīng)由因特網(wǎng)、經(jīng)由連接第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)的設(shè)備等向第二網(wǎng)絡(luò)提供消息和策略令牌。與第二網(wǎng)絡(luò)關(guān)聯(lián)的第二網(wǎng)絡(luò)設(shè)備220可以接收消息和策略令牌、可以基于策略令牌確定策略信息和/或可以基于策略信息執(zhí)行動(dòng)作。以這一方式,網(wǎng)絡(luò)設(shè)備220可以在第一網(wǎng)絡(luò)與第二網(wǎng)絡(luò)之間傳達(dá)策略信息,這可以使網(wǎng)絡(luò)設(shè)備220能夠在第一網(wǎng)絡(luò)和/或第二網(wǎng)絡(luò)中執(zhí)行與策略信息有關(guān)的動(dòng)作。
[0072]在一些實(shí)現(xiàn)方式中,與第一網(wǎng)絡(luò)關(guān)聯(lián)的第一網(wǎng)絡(luò)設(shè)備220可以使用安全密鑰(比如由與第二網(wǎng)絡(luò)關(guān)聯(lián)的第二網(wǎng)絡(luò)設(shè)備220共享的對(duì)稱密鑰、與由第二網(wǎng)絡(luò)設(shè)備220保持的私用密鑰對(duì)應(yīng)的公用密鑰、與由第二網(wǎng)絡(luò)設(shè)備220保持的公用密鑰對(duì)應(yīng)的私用密鑰等)對(duì)策略令牌加密。第一網(wǎng)絡(luò)設(shè)備220可以向第二網(wǎng)絡(luò)設(shè)備220提供消息和加密的策略令牌。第二網(wǎng)絡(luò)設(shè)備220可以基于安全密鑰對(duì)策略令牌解密以確定策略信息。以這一方式,網(wǎng)絡(luò)設(shè)備220可以對(duì)在不同網(wǎng)絡(luò)之間傳輸?shù)牟呗粤钆萍用?,這可以使網(wǎng)絡(luò)設(shè)備220能夠在不同網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)備220之間安全地傳達(dá)策略信息。
[0073]雖然圖4示出了過(guò)程400的示例塊,但是在一些實(shí)現(xiàn)方式中,過(guò)程400可以包括除了圖4中描繪的塊之外的附加塊、更少塊、不同塊或者不同布置的塊。附加地或者備選地,可以并行執(zhí)行過(guò)程400的塊中的兩個(gè)或者更多個(gè)塊。
[0074]圖5是用于在現(xiàn)有通信信道上接收消息和策略令牌并且基于策略令牌執(zhí)行動(dòng)作的示例過(guò)程500的流程圖。在一些實(shí)現(xiàn)方式中,圖5的一個(gè)或者多個(gè)過(guò)程塊可以由網(wǎng)絡(luò)設(shè)備220執(zhí)行。在一些實(shí)現(xiàn)方式中,圖5的一個(gè)或者多個(gè)過(guò)程塊可以由與網(wǎng)絡(luò)設(shè)備220分離或者包括網(wǎng)絡(luò)設(shè)備220的另一設(shè)備或者設(shè)備集合(比如客戶端設(shè)備210)執(zhí)行。
[0075]如圖5中所示,過(guò)程500可以包括在現(xiàn)有通信信道上接收去往目的地的消息和策略令牌(塊510)。例如,網(wǎng)絡(luò)設(shè)備220可以接收消息和策略令牌。網(wǎng)絡(luò)設(shè)備220可以接收去往目的地(例如,去往客戶端設(shè)備210、外部網(wǎng)絡(luò)、外部網(wǎng)站、向外部設(shè)備等)的消息和策略令牌。網(wǎng)絡(luò)設(shè)備220可以使用策略令牌以確定與消息、與消息的源和/或與消息的目的地關(guān)聯(lián)的策略信息。
[0076]在一些實(shí)現(xiàn)方式中,網(wǎng)絡(luò)設(shè)備220可以從另一網(wǎng)絡(luò)設(shè)備220接收消息和策略令牌。例如,第一網(wǎng)絡(luò)設(shè)備220可以將策略令牌與消息關(guān)聯(lián),并且可以向第二網(wǎng)絡(luò)設(shè)備220提供消息和策略令牌。在一些實(shí)現(xiàn)方式中,第二網(wǎng)絡(luò)設(shè)備220可以是邊緣網(wǎng)絡(luò)設(shè)備(例如,在網(wǎng)絡(luò)的邊緣處的網(wǎng)絡(luò)設(shè)備220,該網(wǎng)絡(luò)設(shè)備220向在網(wǎng)絡(luò)外部的設(shè)備提供消息和/或從這些設(shè)備接收消息)、核心網(wǎng)絡(luò)設(shè)備(例如,在網(wǎng)絡(luò)的設(shè)備(比如客戶端設(shè)備210和/或網(wǎng)絡(luò)設(shè)備220)之間提供消息的網(wǎng)絡(luò)設(shè)備220)。邊緣網(wǎng)絡(luò)設(shè)備220可以從客戶端設(shè)備210和/或核心網(wǎng)絡(luò)設(shè)備220接收消息和策略令牌(例如,基于將消息和策略令牌關(guān)聯(lián)的核心網(wǎng)絡(luò)設(shè)備220或者客戶端設(shè)備210)。核心網(wǎng)絡(luò)設(shè)備220可以從客戶端設(shè)備210、從另一核心網(wǎng)絡(luò)設(shè)備220或者從邊緣網(wǎng)絡(luò)設(shè)備220接收消息和策略令牌。如以下更詳細(xì)描述的那樣,網(wǎng)絡(luò)設(shè)備220可以使用消息和策略令牌以確定策略信息和/或可以執(zhí)行與策略信息有關(guān)的動(dòng)作。
[0077]如圖5中進(jìn)一步所示,過(guò)程500可以包括基于策略令牌確定策略信息(塊520)。例如,網(wǎng)絡(luò)設(shè)備220可以讀取策略令牌以基于策略令牌確定策略信息。網(wǎng)絡(luò)設(shè)備220可以如這里別處更詳細(xì)描述的那樣基于策略信息執(zhí)行動(dòng)作。
[0078]在一些實(shí)現(xiàn)方式中,網(wǎng)絡(luò)設(shè)備220可以基于策略令牌確定策略信息。例如,策略令牌可以定義策略信息(例如,“隔離客戶端設(shè)備210”、“丟棄與這一策略令牌關(guān)聯(lián)的消息”等)。通過(guò)在策略令牌中定義策略信息,網(wǎng)絡(luò)設(shè)備220可以減少用于策略信息的本地存儲(chǔ)要求和/或帶寬要求以確定遠(yuǎn)程存儲(chǔ)的策略信息。
[0079]在一些實(shí)現(xiàn)方式中,網(wǎng)絡(luò)設(shè)備220可以基于本地存儲(chǔ)的策略信息來(lái)確定策略信息。策略令牌可以包括與由網(wǎng)絡(luò)設(shè)備220本地存儲(chǔ)的策略信息對(duì)應(yīng)的信息。例如,包括第一個(gè)值的策略令牌可以對(duì)應(yīng)于指示隔離客戶端設(shè)備210的策略信息,包括第二個(gè)值的策略令牌可以對(duì)應(yīng)于指示丟棄消息的策略信息,指示第三個(gè)值的策略令牌可以對(duì)應(yīng)于指示向網(wǎng)絡(luò)管理員通知消息的策略信息等。以這一方式,網(wǎng)絡(luò)設(shè)備220可以基于本地存儲(chǔ)策略信息來(lái)確定策略信息,這可以減少附著到消息的策略令牌的大小和/或可檢測(cè)性。
[0080]在一些實(shí)現(xiàn)方式中,網(wǎng)絡(luò)設(shè)備220可以基于遠(yuǎn)程存儲(chǔ)的策略信息確定策略信息。例如,策略令牌可以指示策略信息從其可用的特定網(wǎng)絡(luò)地址、特定設(shè)備、特定存儲(chǔ)器位置等。網(wǎng)絡(luò)設(shè)備220可以請(qǐng)求來(lái)自特定網(wǎng)絡(luò)地址、設(shè)備、存儲(chǔ)器位置等的策略信息。以這一方式,網(wǎng)絡(luò)設(shè)備220可以確定來(lái)自遠(yuǎn)程源的策略信息,這可以減少網(wǎng)絡(luò)設(shè)備220的本地存儲(chǔ)要求,并且可以通過(guò)更安全地存儲(chǔ)策略信息來(lái)提高網(wǎng)絡(luò)安全。
[0081]在一些實(shí)現(xiàn)方式中,網(wǎng)絡(luò)設(shè)備220可以基于對(duì)策略令牌解碼來(lái)確定策略信息。例如,策略令牌可以被加密,并且可以包括策略信息、與策略信息對(duì)應(yīng)的信息和/或策略信息的位置。網(wǎng)絡(luò)設(shè)備220可以對(duì)策略令牌解密(例如,基于向網(wǎng)絡(luò)設(shè)備220提供并且由設(shè)備用來(lái)對(duì)策略令牌加密的安全密鑰)以便確定策略信息。以這一方式,網(wǎng)絡(luò)設(shè)備220可以基于對(duì)策略令牌解密來(lái)確定策略信息,這可以進(jìn)一步阻礙惡意方訪問(wèn)策略信息。
[0082]如圖5中進(jìn)一步所示,過(guò)程500可以包括基于策略信息執(zhí)行動(dòng)作(塊530)。例如,在從策略令牌確定策略信息之后,網(wǎng)絡(luò)設(shè)備220可以基于策略信息執(zhí)行動(dòng)作。在一些實(shí)現(xiàn)方式中,網(wǎng)絡(luò)設(shè)備220可以對(duì)消息執(zhí)行動(dòng)作(例如,可以重定向消息、可以阻止消息、可以用其它信息替換消息等)。在一些實(shí)現(xiàn)方式中,網(wǎng)絡(luò)設(shè)備220可以執(zhí)行與消息有關(guān)的動(dòng)作(例如,可以監(jiān)視與消息有關(guān)的網(wǎng)絡(luò)流量、可以標(biāo)記與消息有關(guān)的網(wǎng)絡(luò)流量等)。在一些實(shí)現(xiàn)方式中,網(wǎng)絡(luò)設(shè)備220可以存儲(chǔ)消息、策略令牌和/或與消息和/或策略令牌有關(guān)的信息。
[0083]在一些實(shí)現(xiàn)方式中,策略信息可以指示丟棄消息。例如,網(wǎng)絡(luò)設(shè)備220可以確定指示丟棄與惡意方關(guān)聯(lián)的消息的策略信息?;诓呗孕畔?,網(wǎng)絡(luò)設(shè)備220可以丟棄(例如,刪除、未遞送等)消息。以這一方式,網(wǎng)絡(luò)設(shè)備220可以防止惡意方經(jīng)由網(wǎng)絡(luò)設(shè)備220發(fā)送和/或接收消息,這可以提高敏感信息的安全和/或防止惡意方篡改客戶端設(shè)備210。
[0084]在一些實(shí)現(xiàn)方式中,策略信息可以指示隔離消息的源和/或目的地。例如,網(wǎng)絡(luò)設(shè)備220可以確定指示隔離客戶端設(shè)備210的策略信息(例如,基于客戶端設(shè)備210是與惡意方關(guān)聯(lián)的消息的源或者目的地、基于客戶端設(shè)備210被惡意方危害等)。在該情況下,網(wǎng)絡(luò)設(shè)備220可以隔離客戶端設(shè)備210。通過(guò)隔離客戶端設(shè)備210,網(wǎng)絡(luò)設(shè)備220可以提高經(jīng)由網(wǎng)絡(luò)設(shè)備220與客戶端設(shè)備210通信的其它設(shè)備的安全性和/或安全。
[0085]在一些實(shí)現(xiàn)方式中,策略信息可以指示向用戶(例如,網(wǎng)絡(luò)管理員、客戶端設(shè)備210的用戶等)提供信息。例如,網(wǎng)絡(luò)設(shè)備220可以確定指示向用戶提供警告(例如,客戶端設(shè)備210已經(jīng)被危害的警告、客戶端設(shè)備210正嘗試向惡意方提供消息和/或從惡意方接收消息的警告等)的策略信息。在該情況下,網(wǎng)絡(luò)設(shè)備220可以向用戶(例如,向與網(wǎng)絡(luò)設(shè)備220關(guān)聯(lián)的網(wǎng)絡(luò)管理員、向客戶端設(shè)備210的用戶等)提供警告。以這一方式,網(wǎng)絡(luò)設(shè)備220可以向用戶提供信息,這可以允許用戶采取動(dòng)作和/或制止與消息有關(guān)的動(dòng)作。
[0086]在一些實(shí)現(xiàn)方式中,策略信息可以指示向目的地提供消息。例如,網(wǎng)絡(luò)設(shè)備220可以確定指示向目的地(例如,由消息和/或由現(xiàn)有通信信道指示的目的地)提供消息的策略信息。在該情況下,網(wǎng)絡(luò)設(shè)備220可以向目的地提供消息。以這一方式,網(wǎng)絡(luò)設(shè)備220可以向消息的目的地提供消息,這可以允許網(wǎng)絡(luò)設(shè)備220允許傳輸未與惡意方關(guān)聯(lián)的消息。
[0087]在一些實(shí)現(xiàn)方式中,策略信息可以指示向黑名單添加與源和/或目的地有關(guān)的信息。例如,網(wǎng)絡(luò)設(shè)備220可以確定指示將消息的源和/或目的地列入黑名單的策略信息?;诓呗孕畔?,網(wǎng)絡(luò)設(shè)備220可以向黑名單添加標(biāo)識(shí)源和/或目的地的信息、添加標(biāo)識(shí)用于向黑名單添加源和/或目的地的理由的信息、向黑名單添加標(biāo)識(shí)與源和/或目的地關(guān)聯(lián)的惡意方的信息等。以這一方式,網(wǎng)絡(luò)設(shè)備220可以向黑名單填充與源、目的地和/或惡意方有關(guān)的信息,這可以提高在將來(lái)遇到源、目的地和/或惡意方時(shí)的網(wǎng)絡(luò)安全。
[0088]在一些實(shí)現(xiàn)方式中,策略信息可以指示執(zhí)行以上動(dòng)作的組合。例如,網(wǎng)絡(luò)設(shè)備220可以確定指示丟棄消息、隔離消息的源和/或?qū)⑾⒌哪康牡亓腥牒诿麊蔚鹊牟呗孕畔?。以這一方式,網(wǎng)絡(luò)設(shè)備220可以基于策略信息執(zhí)行動(dòng)作組合,這可以允許網(wǎng)絡(luò)管理員提供定制的規(guī)則集合以實(shí)行網(wǎng)絡(luò)策略。
[0089]在一些實(shí)現(xiàn)方式中,網(wǎng)絡(luò)設(shè)備220可以基于策略信息從消息去除策略令牌。例如,網(wǎng)絡(luò)設(shè)備220可以從設(shè)備(例如,客戶端設(shè)備210、網(wǎng)絡(luò)設(shè)備220等)接收消息和策略令牌。網(wǎng)絡(luò)設(shè)備220可以基于由策略令牌描述的策略信息執(zhí)行動(dòng)作。在向消息的目的地(例如,客戶端設(shè)備210、外部設(shè)備等)提供消息之前,網(wǎng)絡(luò)設(shè)備220可以去除策略令牌。通過(guò)去除策略令牌,網(wǎng)絡(luò)設(shè)備220可以防止惡意方(例如,已經(jīng)危害了客戶端設(shè)備210的惡意方、與外部設(shè)備關(guān)聯(lián)的惡意方等)確定惡意方可以用來(lái)執(zhí)彳丁附加惡意動(dòng)作的策略?目息,由此提尚網(wǎng)絡(luò)的安全。
[0090]在一些實(shí)現(xiàn)方式中,多個(gè)網(wǎng)絡(luò)設(shè)備220可以將不同策略令牌與消息關(guān)聯(lián)。例如,第一網(wǎng)絡(luò)設(shè)備220可以將描述第一策略信息的第一策略令牌與消息關(guān)聯(lián),并且可以向第二網(wǎng)絡(luò)設(shè)備220提供消息和第一策略令牌。第二網(wǎng)絡(luò)設(shè)備220可以確定第一策略信息和/或可以基于第一策略信息執(zhí)行第一動(dòng)作。在一些實(shí)現(xiàn)方式中,第二網(wǎng)絡(luò)設(shè)備220可以確定第二策略信息(例如,基于第一策略信息、基于執(zhí)行第一動(dòng)作等)、可以從消息去除第一策略令牌和/或可以將第二策略令牌與消息關(guān)聯(lián)。第二網(wǎng)絡(luò)設(shè)備220可以向第三網(wǎng)絡(luò)設(shè)備220證明消息和第二策略令牌(例如,以供第三網(wǎng)絡(luò)設(shè)備220基于第二策略令牌確定第二策略信息、基于第二策略信息執(zhí)行第二動(dòng)作、將第三策略令牌與消息關(guān)聯(lián)以使得第四網(wǎng)絡(luò)設(shè)備220執(zhí)行第三動(dòng)作等)。以這一方式,一系列網(wǎng)絡(luò)設(shè)備220可以將多個(gè)策略令牌與在該一系列網(wǎng)絡(luò)設(shè)備220之間傳輸?shù)南㈥P(guān)聯(lián),這可以允許該一系列網(wǎng)絡(luò)設(shè)備220的一個(gè)或者多個(gè)網(wǎng)絡(luò)設(shè)備220關(guān)于消息采取不同動(dòng)作。
[0091]如圖5中進(jìn)一步所示,過(guò)程500可以包括在現(xiàn)有通信信道上朝著目的地提供消息和/或策略令牌(塊540)。例如,網(wǎng)絡(luò)設(shè)備220可以在現(xiàn)有通信信道上朝著消息的目的地提供消息和/或策略令牌。在一些實(shí)現(xiàn)方式中,第一網(wǎng)絡(luò)設(shè)備220可以向第二網(wǎng)絡(luò)設(shè)備220提供消息和策略令牌(例如,以用于向目的地路由)。在這樣的實(shí)現(xiàn)方式中,第二網(wǎng)絡(luò)設(shè)備220可以執(zhí)行這里結(jié)合圖5描述的操作。在一些實(shí)現(xiàn)方式中,網(wǎng)絡(luò)設(shè)備220可以向客戶端設(shè)備210和/或向外部目的地(例如,在包括網(wǎng)絡(luò)設(shè)備220的網(wǎng)絡(luò)外部的目的地)提供消息。在這樣的實(shí)現(xiàn)方式中,網(wǎng)絡(luò)設(shè)備220可以不提供策略令牌,這可以向與客戶端設(shè)備210和/或外部目的地關(guān)聯(lián)的惡意方隱藏策略信息。
[0092]雖然圖5示出了過(guò)程500的示例塊,但是在一些實(shí)現(xiàn)方式中,過(guò)程500可以包括除了圖5中描繪的塊之外的附加塊、更少塊、不同塊或者不同布置的塊。附加地或者備選地,可以并行執(zhí)行過(guò)程500的塊中的兩個(gè)或者更多個(gè)塊。
[0093]圖6A和圖6B是與圖4中所示的示例過(guò)程400有關(guān)和與圖5中所示的示例過(guò)程500有關(guān)的示例實(shí)現(xiàn)方式600的示圖。圖6A和圖6B示出了向從外部源接收的消息附著策略令牌、提供消息和策略令牌并且基于策略令牌執(zhí)行動(dòng)作的示例。出于圖6A和圖6B的目的,假設(shè)客戶端設(shè)備210被與外部源“malware, cz”關(guān)聯(lián)的惡意方危害。
[0094]如圖6A中和由標(biāo)號(hào)605所示,假設(shè)外部源(例如,被示出為“malware, cz”)生成消息。如由標(biāo)號(hào)610所示,外部源可以在現(xiàn)有通信信道上朝著客戶端設(shè)備210提供消息(例如,被示出為“HTTP響應(yīng)”)(例如,由從網(wǎng)絡(luò)設(shè)備220-1繼續(xù)經(jīng)過(guò)網(wǎng)絡(luò)設(shè)備220-2和網(wǎng)絡(luò)設(shè)備220-3而結(jié)束于客戶端設(shè)備210處的虛線所示)。如進(jìn)一步所示,消息可以包括頭部(例如,被示出為空白頭部)、源(例如,被被示出為“malware, cz”)和目的地(例如,被示出為“客戶端設(shè)備”)。
[0095]如由標(biāo)號(hào)615所示,網(wǎng)絡(luò)設(shè)備220-1可以接收消息。如進(jìn)一步所示,網(wǎng)絡(luò)設(shè)備220_1可以確定消息的源(例如,基于由消息標(biāo)識(shí)的源)。如由標(biāo)號(hào)620所示,網(wǎng)絡(luò)設(shè)備220-1可以確定與消息的源和/或目的地關(guān)聯(lián)的策略信息。假設(shè)網(wǎng)絡(luò)設(shè)備220-1基于指示消息的源(例如,malware, cz)與惡意方關(guān)聯(lián)的本地存儲(chǔ)的信息確定策略信息。如所示,策略信息可以指示監(jiān)視目的地設(shè)備(例如,客戶端設(shè)備210)。如由標(biāo)號(hào)625所示,網(wǎng)絡(luò)設(shè)備220-1可以向消息附著策略令牌。假設(shè)策略令牌描述策略信息。
[0096]如圖6B中和由標(biāo)號(hào)630所示,網(wǎng)絡(luò)設(shè)備220-1可以向網(wǎng)絡(luò)設(shè)備220-2提供消息和策略令牌。如所示,可以在與消息關(guān)聯(lián)的頭部中包括策略令牌(例如,作為指示監(jiān)視客戶端設(shè)備210的串)。假設(shè)網(wǎng)絡(luò)設(shè)備220-2確定由策略令牌指示的策略信息。如所示,假設(shè)網(wǎng)絡(luò)設(shè)備220-2在與HTTP響應(yīng)關(guān)聯(lián)的現(xiàn)有通信信道上向網(wǎng)絡(luò)設(shè)備220-3提供消息和策略令牌。
[0097]如由標(biāo)號(hào)635所示,網(wǎng)絡(luò)設(shè)備220-3可以接收消息。如由標(biāo)號(hào)640所示,網(wǎng)絡(luò)設(shè)備220-3可以基于策略令牌確定策略信息。這里,網(wǎng)絡(luò)設(shè)備220-3基于策略令牌確定監(jiān)視客戶端設(shè)備210。如由標(biāo)號(hào)645所示,網(wǎng)絡(luò)設(shè)備220-3可以確定在向客戶端設(shè)備210提供消息之前從消息去除策略令牌(例如,向危害客戶端設(shè)備210的惡意方隱藏指示監(jiān)視客戶端設(shè)備210的策略信息)。假設(shè)網(wǎng)絡(luò)設(shè)備220-3從與消息關(guān)聯(lián)的頭部去除策略令牌。如由標(biāo)號(hào)650所示,網(wǎng)絡(luò)設(shè)備220-3可以向客戶端設(shè)備210提供消息而無(wú)策略令牌。網(wǎng)絡(luò)設(shè)備220-3可以隨后基于由策略令牌描述的策略信息監(jiān)視客戶端設(shè)備210。
[0098]如以上指示的那樣,圖6A和圖6B僅被提供作為示例。其它示例是可能的并且可以不同于關(guān)于圖6A和圖6B描述的不例。
[0099]這里描述的系統(tǒng)和/或方法可以使網(wǎng)絡(luò)設(shè)備能夠使用在現(xiàn)有通信信道上傳輸?shù)南?lái)相互傳達(dá)策略信息?,F(xiàn)有通信信道可以是客戶端設(shè)備的功能所必需的,這可以保證在現(xiàn)有通信信道上規(guī)律地傳輸消息。與現(xiàn)有通信信道關(guān)聯(lián)的網(wǎng)絡(luò)設(shè)備可以使用與消息關(guān)聯(lián)(例如,附著到消息、在消息中插入等)的策略令牌來(lái)相互傳達(dá)策略信息,并且可以通過(guò)在向目的地提供消息之前去除策略令牌來(lái)向客戶端設(shè)備和/或惡意方隱藏策略信息。
[0100]前文公開內(nèi)容提供了例示和描述,但是并未旨在于窮舉或使實(shí)現(xiàn)方式限于公開的精確形式。修改和變化按照以上公開內(nèi)容是可能的或者可以從實(shí)現(xiàn)方式的實(shí)踐中被獲悉。
[0101]如這里所用,術(shù)語(yǔ)部件旨在于被廣義地解釋為硬件、固件和/或硬件和軟件的組入口 O
[0102]將清楚,這里描述的系統(tǒng)和/或方法可以被實(shí)施在不同形式的硬件、固件或者硬件和軟件的組合中。用來(lái)實(shí)施這些系統(tǒng)和/或方法的實(shí)際專門化的控制硬件或者軟件代碼并未限制實(shí)現(xiàn)方式。因此,這里并未參照具體軟件代碼描述系統(tǒng)和/或方法的操作和行為一一應(yīng)理解,軟件和硬件可以被設(shè)計(jì)為基于這里的描述來(lái)實(shí)施系統(tǒng)和/或方法。
[0103]即使在權(quán)利要求中記載和/或在說(shuō)明書中公開了特定特征組合,這些組合也并未旨在于限制可能實(shí)現(xiàn)方式的公開內(nèi)容。事實(shí)上,可以用未具體地在權(quán)利要求中記載和/或在說(shuō)明書中公開的方式組合這些特征中的許多特征。雖然以下所附的列舉的每個(gè)從屬權(quán)利要求可以直接地從屬于僅一個(gè)權(quán)利要求,但是可能實(shí)現(xiàn)方式的公開內(nèi)容與在該套權(quán)利要求中的每個(gè)其它權(quán)利要求組合包括每個(gè)從屬權(quán)利要求。
[0104]除非明確地這樣描述,否則不應(yīng)將這里使用的單元、動(dòng)作或者指令為解釋關(guān)鍵或者必需。也如這里所用,冠詞“一個(gè)/ 一種”旨在于包括一個(gè)或者多個(gè)項(xiàng)目并且可以與“一個(gè)或者多個(gè)”可互換地使用。另外,如這里所用,術(shù)語(yǔ)“組”和“集合”旨在于包括一個(gè)或者多個(gè)項(xiàng)目(例如,有關(guān)項(xiàng)目、無(wú)關(guān)項(xiàng)目、有關(guān)項(xiàng)目和無(wú)關(guān)項(xiàng)目的組合等)并且可以與“一個(gè)或者多個(gè)”可互換地使用。在僅旨在于一個(gè)項(xiàng)目時(shí),使用術(shù)語(yǔ)“一個(gè)”或者相似措詞。也如這里所用,術(shù)語(yǔ)“具有”等旨在于是開放式術(shù)語(yǔ)。另外,短語(yǔ)“基于”除非另有明示否則旨在于意味著“至少部分基于”。
【主權(quán)項(xiàng)】
1.一種設(shè)備,包括: 用于接收或者生成用于在通信信道上向目的地路由的消息的裝置, 所述通信信道已經(jīng)被建立在源與所述目的地之間; 用于執(zhí)行對(duì)與所述消息、所述目的地或者所述消息的所述源中的至少一個(gè)有關(guān)的策略信息的第一確定的裝置, 所述策略信息描述供網(wǎng)絡(luò)設(shè)備執(zhí)行的動(dòng)作; 用于將策略令牌與所述消息關(guān)聯(lián)的裝置, 所述策略令牌描述或者標(biāo)識(shí)所述策略信息;以及 用于在所述通信信道上向所述網(wǎng)絡(luò)設(shè)備提供具有關(guān)聯(lián)的所述策略令牌的所述消息、以使得所述網(wǎng)絡(luò)設(shè)備基于所述策略令牌執(zhí)行對(duì)所述策略信息的第二確定、執(zhí)行由所述策略信息描述的所述動(dòng)作并且在所述通信信道上提供所述消息的裝置。2.根據(jù)權(quán)利要求1所述的設(shè)備,其中具有關(guān)聯(lián)的所述策略令牌的所述消息使得所述網(wǎng)絡(luò)設(shè)備當(dāng)在所述通信信道上提供所述消息之前從所述消息去除所述策略令牌。3.根據(jù)權(quán)利要求1所述的設(shè)備,其中用于接收所述消息的裝置包括: 用于與所述消息一起接收所述策略令牌的裝置;以及 其中用于執(zhí)行所述第一確定的裝置包括: 用于基于所述策略令牌執(zhí)行所述第一確定的裝置。4.根據(jù)權(quán)利要求1所述的設(shè)備,其中所述設(shè)備與第一網(wǎng)絡(luò)關(guān)聯(lián);以及 其中所述網(wǎng)絡(luò)設(shè)備與第二網(wǎng)絡(luò)關(guān)聯(lián), 所述第二網(wǎng)絡(luò)是除了所述第一網(wǎng)絡(luò)之外的網(wǎng)絡(luò)。5.根據(jù)權(quán)利要求1所述的設(shè)備,其中用于將所述策略令牌與所述消息關(guān)聯(lián)的裝置包括: 用于對(duì)所述策略令牌加密以防止惡意方確定所述策略信息的裝置;以及 其中具有關(guān)聯(lián)的所述策略令牌的所述消息還使得所述網(wǎng)絡(luò)設(shè)備對(duì)所述策略令牌解密。6.根據(jù)權(quán)利要求5所述的設(shè)備,其中所述加密和所述解密使用以下算法中的至少一種算法而被執(zhí)行: 對(duì)稱密鑰算法,或者 公用密鑰算法。7.根據(jù)權(quán)利要求1所述的設(shè)備,其中用于將所述策略令牌與所述消息關(guān)聯(lián)的裝置包括: 用于向所述消息附著所述策略令牌的裝置,或者 用于向所述消息的一部分中插入所述策略令牌的裝置。8.一種方法,包括: 由設(shè)備從源接收用于在通信信道上向目的地路由的消息, 所述通信信道已經(jīng)被建立在源與所述目的地之間; 由所述設(shè)備確定與所述消息、所述源或者所述目的地中的至少一個(gè)關(guān)聯(lián)的策略信息, 所述策略信息描述供網(wǎng)絡(luò)設(shè)備執(zhí)行的動(dòng)作; 由所述設(shè)備將所述消息與策略令牌關(guān)聯(lián), 所述策略令牌向所述網(wǎng)絡(luò)設(shè)備描述或者標(biāo)識(shí)所述策略信息; 由所述設(shè)備在所述通信信道上向所述網(wǎng)絡(luò)設(shè)備提供所述消息和所述策略令牌,以允許或者使得所述網(wǎng)絡(luò)設(shè)備基于所述策略令牌確定所述策略信息并且執(zhí)行由所述策略信息描述的所述動(dòng)作。9.根據(jù)權(quán)利要求8所述的方法,其中所述消息和所述策略令牌還允許或者使得所述網(wǎng)絡(luò)設(shè)備從所述消息去除所述策略令牌并且在所述通信信道上向所述目的地提供所述消息。10.根據(jù)權(quán)利要求8所述的方法,其中接收所述消息還包括: 與所述消息一起接收所述策略令牌;以及 其中確定所述策略信息還包括: 基于所述策略令牌確定所述策略信息。11.根據(jù)權(quán)利要求10所述的方法,其中接收所述消息和所述策略令牌還包括: 從所述源接收所述消息和所述策略令牌,或者 所述源基于所述源被惡意方危害而提供所述消息和所述策略令牌。12.根據(jù)權(quán)利要求8所述的方法,其中將所述策略令牌與所述消息關(guān)聯(lián)還包括: 在所述消息中包括所述策略令牌,或者 向所述消息附著所述策略令牌。13.根據(jù)權(quán)利要求8所述的方法,還包括: 對(duì)所述策略令牌加密以阻礙惡意方確定所述策略信息;以及 其中向所述網(wǎng)絡(luò)設(shè)備提供所述策略令牌還包括: 向所述網(wǎng)絡(luò)設(shè)備提供所述策略令牌以允許所述網(wǎng)絡(luò)設(shè)備對(duì)所述策略令牌解密。14.根據(jù)權(quán)利要求13所述的方法,其中所述加密和所述解密使用以下算法中的至少一種算法而被執(zhí)行: 對(duì)稱密鑰算法,或者 公用密鑰算法。
【文檔編號(hào)】H04L29/06GK106027455SQ201510455121
【公開日】2016年10月12日
【申請(qǐng)日】2015年7月29日
【發(fā)明人】J·A·蘭頓, K·亞當(dāng)斯, D·J·奎因蘭, D·康隆
【申請(qǐng)人】瞻博網(wǎng)絡(luò)公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1