<div dir="ltr">Dear folks<div>This message alerts a potential conflict between PIB service and remote registration.<br></div><div><br></div><div><font size="4">PIB service</font></div><div>PIB service publishes one or more certificates owned by a laptop user, by answering Interests that requesting for those certificate.</div><div>In order to receive those Interests, PIB service needs to register prefixes on laptop NFD.</div><div>PIB service may either (1) register the root prefix "ndn:/", or (2) register one prefix per certificate.</div><div><br></div><div>The advantage of registering the root prefix is that PIB service only needs one entry in NFD RIB and FIB.</div><div>The drawback is (a) PIB service will receive many unrelated Interests (b) route inheritance flags 'CAPTURE' used by another app would prevent PIB service from receive Interests for some certificate.</div><div><br></div><div>Due to those drawbacks, PIB service is designed to register one prefix per certificate.</div><div><br></div><div><font size="4">Remote registration</font></div><div>In order for a laptop to receive Interests from the network, NFD RIB service can be configured to register local prefixes onto a connected gateway router.</div><div>When a local app registers a route in RIB, the RIB will send a registration command to the gateway if it is authorized to do so.</div><div><br></div><div><font size="4">The conflict</font></div><div>When reading <a href="http://redmine.named-data.net/issues/2201#note-12">#2201 note-12</a>, I realize that same issue can happen with PIB service.<br></div><div><br></div><div>In hierarchical trust model, the user must own a certificate for a certain namespace in order to register a prefix under that namespace.<br></div><div>And then, this certificate is expected to be published in PIB service, which means PIB service is going to register a prefix for this certificate.</div><div>The route registered by PIB service in turn triggers NFD RIB service to perform remote prefix registration.</div><div><br></div><div>The result is: every prefix owned by the user will be registered onto the gateway router, even if no other app is using those prefixes.</div><div><br></div><div><font size="4">Is it good or bad?</font></div><div>Argument can go both ways on whether the result above is good or bad.</div><div><br></div><div>Good: The network may want to retrieve those certificates, so it's correct to register those prefixes onto the gateway router.</div><div>Bad: Remote registration is designed to register prefixes on demand when an app wants to publish. PIB service could be perceived as "not a real app". If every prefix is registered, it's no longer "on demand".</div><div><br></div><div><font size="4">Possible solution</font></div><div>If we want to avoid remote registration for PIB service routes, we could add NO_REMOTE_REGISTRATION flag in rib/register command.</div><div><br></div><div><br></div><div>Yours, Junxiao</div></div>