-
Sachgebiet
der Erfindung
-
Die
Erfindung bezieht sich auf ein Verfahren zur Kommunikation zwischen
technischen Geräten, die
Netzwerkknoten sind, z.B. digitale elektronische Konsumgeräte, aber
auch Computer.
-
Hintergrund
-
In
der Computer-Technologie ist es allgemein bekannt, ein Netzwerk
von miteinander verbundenen Geräten
zum Austausch von Daten und zur gemeinsamen Nutzung von Hardware-Betriebsmitteln aufzubauen.
Die getrennten Geräte
werden allgemein als Knoten bezeichnet. Zur Zeit sind Knoten üblicherweise
Computer, aber sie können
auch andere technische Geräte
sein, und ihre Verbindungen miteinander sind hauptsächlich elektronische,
optische oder drahtlose Radioverbindungen. Netzwerke können als
basierend auf entweder Client-Server- oder Peer-to-Peer-(P2P)-Architekturen klassifiziert werden.
In auf P2P beruhenden Netzwerken wird ein Knoten auch als Peer bezeichnet.
Während
in Client-Server-Architekturen jeder Knoten definiert wird, entweder
Client oder Server zu sein, gibt es keine solche Differenzierung
in P2P-Netzwerken. Statt dessen enthalten Peers sowohl Server- als
auch Client-Funktionalitäten. Die
P2P-Technologie ermöglicht,
dass jeder Knoten Dienste oder Betriebsmittel an jeden anderen Knoten
in dem Netzwerk liefern kann oder Dienste oder Betriebsmittel verwenden kann,
die von einem anderen Knoten in dem Netzwerk geliefert werden.
-
P2P-Netzwerke
sind üblicherweise
nicht auf spezielle Anwendungen oder darunterliegende Netzwerk-Topologien
beschränkt,
sondern sie können
als Gruppe von Knoten oder Peers verstanden werden, die auf bestimmten
Gruppen von spezifischen Protokollen beruhen. Es ist charakteristisch
für ein P2P-Netzwerk,
dass die Peers unmittelbar mit anderen Peers kommunizieren, so dass
keine zentrale Netzwerkorganisation erforderlich ist. Die meisten P2P-Netzwerke unterstützen, dass
Peers jederzeit an das Netzwerk angeschlossen oder von diesem getrennt
werden können.
-
Die
erwähnten
P2P-Protokolle sind für grundsätzliche
Netzwerkorganisation erforderlich, so z.B. zur Entdeckung ("discovery") anderer angeschlossener
Peers, zum Anbieten eigener Dienste oder Betriebsmittel an andere
Peers ("advertisement"), Verstehen von
Werbemitteilungen anderer Peers oder Zuordnen von Verbindungskapazität zum Errichten
bestimmter Verbindungen zu anderen Peers. Es gibt auch Protokolle,
die einer Gruppe von Peers die Zusammenarbeit ermöglichen,
um somit eine Peer-Gruppe zu bilden. Solche Peer-Gruppen werden
allgemein dazu verwendet, eine gemeinsame Gruppe von Diensten innerhalb
der Peer-Gruppe vorzusehen. Dennoch ist der Zweck einer Peer-Gruppe
nicht allgemein definiert. Ein zu einer Peer-Gruppe gehörender Peer
hat normalerweise Zugriff zu und von allen anderen angeschlossenen Peers
derselben Gruppe. Außerdem
kann jeder Peer Mitglied von weiteren Peer-Gruppen sein. Zum Hinzufügen oder
Entfernen von Peers zu oder von einer Peer-Gruppe muss der Benutzer immer bestimmte administrative
Aktivitäten
ausführen.
-
Generell
haben nur autorisierte Benutzer Zugriff zu den Peers oder zu dem
Inhalt der Peers oder zu freigegebenen Teilen des Peer-Inhalts,
wobei die Autorisierung des Benutzers durch einen für den Benutzer
spezifischen Schlüssel,
entweder einen physikalischen oder einen virtuellen Geheimschlüssel, z.B.
ein Passwort, erreicht wird.
-
Da
ein Peer als Individuum angesehen werden muss, ist es notwendig,
dass jeder Peer eindeutig durch Verwendung eines Identifizierers
adressiert werden kann. Üblicherweise
wird ein Peer durch Verwendung eines eindeutigen Labels adressiert,
z.B. eines sogenannten universellen eindeutigen Identifizierers
("Universal Unique
Identifier", UUID).
-
Wenn
Peers eine Peer-Gruppe bilden, erhält die Peer-Gruppe als solche üblicherweise
ein zugeordnetes Label, z.B. UUID, das zur Identifizierung der Mitglieder
der Gruppe verwendet werden kann. Die beschriebenen Peer-to-Peer-Netzwerke
und Mechanismen sind in ausführlicher
Weise in WO 02/057917 A2 veröffentlicht.
-
US-A-6,064,297
zeigt ein Heim-Steuersystem, das Stromleitungen zur Kommunikation
innerhalb eines Gebäudes
verwendet, wobei Gruppen von sendenden und empfangenden Geräten durch
Gruppenidentifizierer definiert werden. Jede Gruppe verwendet ein
einfaches individuelles Protokoll. Der mögliche Bereich einer Gruppe
wird durch das Gebäude
definiert.
-
Erfindung
-
Der
Erfindung liegt die Aufgabe zugrunde, die erforderliche Menge an
technischer Administration zu vermindern, wenn eine Kommunikation
zwischen Peer-to-Peer-Netzwerken errichtet wird, wobei jedes Netzwerk
unter Kontrolle seines entsprechenden Eigentümers ist, wie zum Beispiel
bei Heim-Netzwerken.
Diese Aufgabe wird durch das im Anspruch 1 offenbarte Verfahren
gelöst.
Eine Vorrichtung, die dieses Verfahren verwendet, ist in Anspruch 11
offenbart.
-
Gemäß der Erfindung
können
Peers, die zu verschiedenen P2P-Gruppen
gehören,
miteinander kommunizieren und haben gegenseitig auf ihren Inhalt
und die Dienste Zugriff, wenn die P2P-Gruppen einander bekannt sind.
Der administrative Aufwand für
den Benutzer wird ebenfalls vermindert, weil keine Benutzer-Authentifizierung
für den
Zugriff auf irgendeinen angeschlossenen Peer oder den einem solchen
Peer zugeordneten Inhalt erforderlich ist. Als Folge der Benutzung
der Erfindung kann ein Benutzer seine Geräte an ein Netzwerk anschließen, ohne ein
spezielles Netzwerkwissen zu haben.
-
Vorteilhafte
zusätzliche
Ausführungsformen der
Erfindung sind in den Unteransprüchen,
der nachfolgenden Beschreibung und den Zeichnungen offenbart.
-
Ausführungsbeispiele
der Erfindung werden unter Bezugnahme auf die beigefügten Zeichnungen beschrieben.
In den Zeichnungen stellen dar:
-
1 ein
Beispiel für
ein Peer-to-Peer-Netzwerk, das eine Eigentümerzone ("owner zone") bildet, die ein Heim eines Eigentümers und
anderes Eigentum enthält;
-
2 wie
zwei Eigentümerzonen
in eine neue Eigentümerzone
verschmolzen werden;
-
3 ein
Beispiel für
ein Peer-to-Peer-Netzwerk, das eine Eigentümerzone bildet, die Inhalte
mit beschränktem
Zugriff enthält;
-
4 eine
Eigentümerzone
und als Beispiel zwei verbundene vertrauenswürdige Zonen ("trusted zone"), wobei die Vertrauensbeziehung
bi-direktional ist;
-
5 eine
Eigentümerzone
und als Beispiel eine verbundene vertrauenswürdige Zone, wobei die Vertrauensbeziehung
uni-direktional ist;
-
6 zwei
Eigentümerzonen,
die vertrauenswürdige
Zonen zu einer dritten Eigentümerzone sind
und somit vertrauenswürdige
Zonen zueinander werden.
-
Ausführliche
Beschreibung der Erfindung
-
Das
Heim einer Person ist ein privater Ort, der für die Öffentlichkeit nicht offen ist.
Das Heim ist verschlossen, um unwillkommene Personen an einem Eintritt
zu hindern, aber natürlich
können
willkommene Personen, wie zum Beispiel Familienmitglieder, immer
eintreten, und andere willkommene Personen, wie zum Beispiel Gäste, können zu
bestimmten Zeiten eintreten. Dies entspricht einer Vertrauensbeziehung
zwischen dem Eigentümer
oder einer Eigentümergruppe
und den erwähnten
anderen Personen. Folglich haben die vertrauenswürdigen anderen Personen üblicherweise
Zugriff zu einigen oder den meisten oder allen Einrichtungen innerhalb des
Eigentümer-Heims,
einschließlich
technischen Vorrichtungen und Medien, z.B. Radio, Bücher, CDs. Dennoch
gibt es immer einige Dinge, zu denen nur ihr entsprechender Eigentümer oder
bestimmte Gruppen von Personen wie die Familie Zugriff haben. Ferner
ist es üblich,
bestimmtes Eigentum an vertrauenswürdige Personen zu verleihen,
z.B. ein Buch oder eine Musik-CD.
-
Die
Erfindung ordnet die beschriebene persönliche Beziehung einem technischen
System zu, nämlich
einem Multimedia-Heim-Netzwerk
einschließlich
elektronischen Speichervorrichtungen wie z.B. CDs oder DVDs, und
der Verbindung zwischen Multimedia-Heim-Netzwerken, die zu verschiedenen Haushalten
gehören.
Die Erfindung verwendet das Konzept von P2P-Netzwerken und daher werden die entsprechenden
technischen Geräte
als Peers bezeichnet.
-
Die
Verbindung der technischen Geräte
eines Haushalts mit einem P2P-Netzwerk bietet eine größere Benutzerbequemlichkeit,
z.B. erlaubt sie dem Eigentümer
eine Fernsteuerung der Vorrichtungen oder Inhalte oder Dienste zwischen
verschiedenen Geräten
gemeinsam zu nutzen. Aus privaten Gründen umfasst das P2P-Netzwerk
nur Peers, die zum selben Haushalt oder Eigentümer gehören. Da die Peers außerhalb
des Haushalts angeordnet sein können,
z.B. im Auto, Garten des Eigentümers,
oder tragbar sein können,
wird der Terminus „Eigentümerzone" ("owner zone") zur Beschreibung
der Gruppe von Geräten
oder Peers verwendet, die unter Kontrolle desselben Eigentümers oder
einer Gruppe von Eigentümern,
z.B. der Familie sind. 1 zeigt ein Beispiel einer Eigentümerzone,
die die Geräte
enthält,
die unter Kontrolle desselben Eigentümers sind. Die Peers N1, ...,
N7 innerhalb des Heims H_1 des Eigentümers sind mit einem örtlichen
P2P-Netzwerk P2P_1 verbunden, die beweglichen Peers N1, N2 des Eigentümers sind
mit demselben P2P-Netzwerk verbunden, und andere Peers N6, N7 innerhalb
eines anderen Gebäudes
H_2, die demselben Eigentümer gehören, sind
mit einem anderen örtlichen
P2P-Netzwerk P2P_2 verbunden, und die beiden Netzwerke P2P_1, P2P_2
sind miteinander verbunden. Gemäß der Erfindung
sind die Peers mit physikalischem Zugriff zu dem Netzwerk des Eigentümer-Heims Mitglieder
der Eigentümerzone,
die bekannte P2P-Mechanismen
verwenden wie Peer-Auffindung, Peer-Auflösung, Werbung und so weiter.
Es ist keine Verbindung zu irgendeinem anderen Peer außerhalb
der Eigentümerzone
erlaubt, es sei denn, es wird einer der nachfolgend beschriebenen
Mechanismen verwendet.
-
Ferner
umfasst die Erfindung, dass Verbindungen zwischen Peers eine spezifische
Anzahl von Zuständen
haben können,
z.B. intern oder extern. Der Zustand oder Status einer Verbindung
kann der Verbindung durch Verwendung beliebiger Mittel zugeordnet
werden, z.B. Stecker-Kodierung oder Software-Steuerung.
-
Gemäß der Erfindung
wird die Eigentümerzone
mit einem eindeutigen Label identifiziert, zum Beispiel einem universellen
eindeutigen Identifizierer (UUID). Außerdem können die Peers mit eindeutigen Labels,
z.B. UUID, identifiziert werden, so dass die Peers, die zu einer
Eigentümerzone
gehören,
eindeutig mit einem Tupel von Labels identifiziert werden können, nämlich ihrem
entsprechenden eindeutigen Knoten-Label, und dem eindeutigen Label
der Eigentümerzone.
Diese Labels werden nachfolgend als Knoten_UUID und Zonen_UUID bezeichnet.
Nur ein auf eine Gruppe bezogenes Label oder ein Zonen_UUID wird
einem Peer zugeordnet. Ein Peer innerhalb einer Eigentümerzone
kann alle anderen Peers innerhalb derselben Eigentümerzone
durch Vergleich ihres Zonen_UUID mit ihrem eigenen Zonen_UUID identifizieren
und feststellen, dass die Zonen_UUIDs identisch sind. In 1 hat
jeder Knoten N1, ... N7 ein entsprechendes Knoten-Label N_ID1, ...,
N_ID7 und ein Gruppen-Label Z_ID.
-
Verschiedene
Eigentümerzonen
können
miteinander kommunizieren oder gegenseitig Zugriff zu ihren Inhalten
oder Diensten nehmen, wenn sie den nachfolgend definierten Regeln
folgen.
-
Eine
Eigentümerzone
kann einen informativen Abschnitt enthalten, z.B. eine Datengruppe,
die Informationen hinsichtlich der Struktur und/oder der Inhalte
der Eigentümerzone
liefert. Dieser informative Abschnitt wird nachfolgend als Zonen_Info_Daten ("Zone_Info_Data") bezeichnet. Analog
kann ein Peer innerhalb einer Eigentümerzone einen informativen
Abschnitt enthalten, z.B. eine Datengruppe, die Informationen hinsichtlich
der Struktur und/oder der Inhalte des Peers liefert, wobei der informative
Abschnitt nachfolgend als Knoten_Info_Daten ("Node_Info_Data") bezeichnet wird. Innerhalb der Eigentümerzone
werden die erwähnten
informativen Abschnitte mit eindeutigen Labeln markiert, z.B. Zonen_Info_UUID
bzw. Knoten_Info_UUID. Die erwähnten
Zonen_Info_Daten können
automatisch aktualisiert werden und können Informationen wie zum Beispiel
Zonen_UUID, optional Zonen_Name, optional Zonen_Service_Liste oder
andere nachfolgend erwähnte
Informationen enthalten.
-
Der
optionale Zonen_Name kann ein lesbarer Name sein, unter dem die
Eigentümerzone
von anderen Eigentümerzonen
adressiert wird und damit teilweise ein Pseudonym für den Zonen_UUID
ist, aber anders als ein Zonen_UUID nicht notwendigerweise eindeutig
ist. Im Falle, dass eine erste Eigentümerzone eine zweite Eigentümerzone
adressiert und die zweite Eigentümerzone
einen nicht eindeutigen Zonen_Namen hat, muss die erste Eigentümerzone die
zweite Eigentümerzone
eindeutig spezifizieren, z.B. durch interne Zuordnung des Zonen_Namens der
zweiten Eigentümerzone
zur Zone UUID der zweiten Eigentümerzone.
-
Die
optionale Zonen_Service_Liste kann definieren, welche Dienste die
Eigentümerzone
anderen Eigentümerzonen
anbietet, wenn die anderen Eigentümerzonen Erlaubnis zum Zugriff
haben. Die Zonen_Service_Liste kann auch in ausführlicher Weise definieren,
zu welchem Dienst für
welche der anderen Eigentümerzonen
Zugriff genommen werden kann, einschließlich der optionalen Definition
eines Zugriffs-Zeitrahmens.
-
Das
erwähnte
Gruppen-Label, z.B. Zonen_UUID, kann erstellt werden, wenn ein Eigentümer entscheidet,
eine Eigentümerzone
zu erstellen, und es kann unbeachtet bleiben, wenn der Eigentümer entscheidet,
die entsprechende Eigentümerzone
fallen zu lassen. Insbesondere wenn ein erster Peer beim Aufbau
einer neuen Eigentümerzone
mit einem zweiten Peer verbunden wird, und die Peers feststellen,
dass für
die neue Zone noch kein Zonen_UUID definiert ist, dann bringen beide
Peers ein neues Zonen_UUID ohne Benutzer-Wechselwirkung zustande.
Wenn andernfalls ein erster Peer mit einem zweiten Peer verbunden
wird und für
den ersten Peer noch kein Zonen_UUID definiert ist, aber der zweite
Peer bereits zu einer Eigentümerzone
gehört
und daher ein Zonen_UUID definiert ist, dann kann der Zonen_UUID
des resultierenden P2P-Netzwerks
unverändert
bleiben, so dass der Zonen_UUID von dem zweiten Peer zu dem ersten
Peer übertragen
werden kann. Bei einer anderen Ausführungsform der Erfindung kann
ein neuer Zonen_UUID für das
resultierende P2P-Netzwerk zustande gebracht werden.
-
Wenn
eine Eigentümerzone,
auf die von einer anderen Eigentümerzone
Zugriff genommen werden kann, einen neuen Zonen_UUID erhält, kann
es von Vorteil sein, den alten Zonen_UUID oder alte Zonen_UUIDs
zu speichern, so dass die andere Eigentümerzone über die Änderung informiert werden kann,
oder Nachrichten von der anderen Eigentümerzone, die den alte Zonen_UUID
verwendet, nicht zurückgewiesen
werden. Der alte Zonen_UUID kann zum Beispiel in dem Abschnitt,
Zonen_Info_Daten der resultierenden Eigentümerzone gespeichert werden.
-
Vorteilhafterweise
kann das beschriebene Konzept des Versehens mit Labels für eine Eigentümerzone
dazu verwendet werden, ohne weiteres zwei oder mehr Eigentümerzonen
zu verschmelzen, wie in 2 dargestellt ist. Wenn zwei
Eigentümerzonen
verschmolzen werden sollen, wobei die erste Eigentümerzone
OZ_20 mit einem Label Zonen_UUID_Z_IDA und
die zweite Eigentümerzone OZ_21
mit einem Label Zonen_UUID Z_IDS versehen
ist, dann besteht beispielsweise ein Verfahren darin, ein neues
Zonen_Label zustande zu bringen, z.B. Zonen_UUIDAB,
das sich von dem Zonen_UUIDA und dem Zonen_UUIDB unterscheidet, und dann das neue Zonen-Label
allen Peers N22, N23 zuzuordnen, die zu der ersten Eigentümerzone
OZ_20 oder der zweiten Eigentümerzone
OZ_21 gehören.
-
Wenn
zwei Eigentümerzonen,
hier als Quellen bezeichnet, in eine neue Eigentümerzone verschmolzen werden,
dann können neue Zonen_Info_Daten
erzeugt werden, um den Aufbau und/oder die Inhalte der neuen Eigentümerzone
zu beschreiben. Insbesondere können
die neuen Zonen_Info_Daten Informationen über die beiden Quellen-Eigentümerzonen
enthalten, z.B. ihre entsprechenden Zonen_UUIDs, Zonen_Namen und
anderes, und somit die Verfolgung von Eigentümerzonen-Modifikationen ermöglichen.
-
Da
das beschriebene Verfahren zum Verschmelzen von zwei Eigentümerzonen
auf zwei beliebige Eigentümerzonen
angewendet werden kann, wird wenigstens einer der zuvor beschriebenen Schritte
durch die entsprechenden Eigentümer
der ersten und zweiten Eigentümerzone
ausgeführt
oder zugelassen. Ferner kann das beschriebene Verfahren der Verschmelzung
rekursiv angewendet werden, wenn mehr als zwei Eigentümerzonen
verschmolzen werden sollen. Im Fall der Verschmelzung von mehr als
zwei Eigentümerzonen
können
die resultierenden Zonen_Info_Daten Informationen über mehrere
oder alle verschmolzenen Quellen-Eigentümerzonen enthalten. Vorteilhafterweise
ermöglicht der
beschriebene Mechanismus zur Verschmelzung dem Benutzer, alle seine
Eigentümerzonen,
die sich an verschiedenen Orten befinden können, in eine Eigentümerzone
zu verschmelzen. Daher ist eine Eigentümerzone nicht auf das Heim
des Benutzers beschränkt,
wie in 1 dargestellt ist.
-
In
gleicher Weise kann das beschriebene Konzept zum Anbringen von Labels
für eine
Eigentümerzone
ohne weiteres dazu verwendet werden, eine Eigentümerzone in zwei oder mehr Eigentümerzonen
aufzuspalten. Wenn eine Eigentümerzone,
die zum Beispiel mit einem Label Zone_UUIDA versehen ist,
aufgespalten werden soll, besteht beispielsweise ein Verfahren darin,
ein neues Label, z.B. Zonen_UUIDS zu berechnen
und dann das neue Label allen Peers zuzuordnen, die zu der neuen
Eigentümerzone
gehören
sollen, wodurch das alte Zonen-Label für die Peers verworfen wird.
In gleicher Weise können
die verbleibenden Peers, die mit dem Label Zonen_UUIDA versehen
sind, einem neuen Zonen-Label zugeordnet werden, zum Beispiel Zonen_UUIDC, wenn das alte Label Zonen_UUIDA nicht mehr benutzt werden soll.
-
Wenn
eine Eigentümerzone,
hier als Quelle bezeichnet, in zwei Eigentümerzonen aufgespalten wird,
hier als Ziele bezeichnet, muss der Eigentümer der Quellen-Eigentümerzone
für die
zugeordneten Peers, Inhalte und Dienste eine der Ziel-Eigentümerzonen
spezifizieren. Neue Zonen_Info_Daten können für beide Ziel-Eigentümerzonen
erzeugt werden, die ihren entsprechenden Aufbau und/oder ihre Inhalte
beschreiben und insbesondere Informationen über die Quellen-Eigentümerzone
enthalten, z.B. ihren Zonen_UUID.
-
Ferner
besteht innerhalb einer Eigentümerzone
keine Notwendigkeit für
explizite Benutzer-Identifikation, da jeder Benutzer mit Zugriff
zu irgendeinem angeschlossenen. Peer stillschweigend autorisiert
ist, Zugriff zu dem gesamten P2P-Netzwerk zu nehmen. Der individuelle
Benutzer ist anonym. In anderen Worten ist eine Authentifizierung
auf den Peer bezogen, nicht auf den Benutzer. Vom Standpunkt des
Eigentümers
spiegelt dies ein Vertrauensverhältnis
wider, das zwischen allen Personen innerhalb des Eigentümer-Heims,
z.B. der Familie, vorhanden ist. Dies schließt nicht die Möglichkeit aus,
einen Sperrmechanismus, z.B. ein Passwort, einem bestimmten Inhalt
oder einem bestimmten Dienst zuzuordnen und somit die Zahl von Benutzern,
die Zugriff zu dem Inhalt oder Dienst haben, zu beschränken. In
einem solchen Fall ist die Kenntnis eines vom Benutzer unabhängigen Schlüssels, z.B. eines
Passworts, erforderlich, um Zugriff zu dem geschützten Inhalt oder Dienst zu
erhalten, so dass eine Benutzer-Autentisierung nicht notwendig ist. 3 zeigt
eine Gruppe von Benutzern 30, 31, 32,
die Zugriff zu einer Anzahl von Peers haben, die über ein P2P-Netzwerk
miteinander verbunden sind. Zu einigen Peers N34 haben alle Benutzer
freien Zugriff, während
für andere
Peers N35, N36 der Zugriff auf jene Benutzer begrenzt ist, die den
entsprechenden Schlüssel
haben oder kennen. Ein einziger Benutzer 32 hat alleinigen
Zugriff zu Inhalt oder Service N35, während zu einem anderen Inhalt
oder Dienst N36 Zugriff von mehr als einem Benutzer 30, 31 genommen
werden kann.
-
Mit
dem beschriebenen Verfahren zur Inhaltsperrung ist es wahrscheinlich,
dass eine Super-Benutzerfunktion ("super-user")
benötigt
wird, da es passieren kann, dass ein Schlüssel verloren geht. Eine Super-Benutzerfunktion
kann willkürliche
Methoden verwenden, z.B. das Recht einschließen, Inhalte zu löschen, und
kann somit die Situation lösen, dass
Inhalte gesperrt sind und der Schlüssel verloren geht.
-
Wie
oben erwähnt
wurde, wird eine Kommunikation zwischen verschiedenen Eigentümerzonen zugelassen,
wenn das folgende Verfahren verwendet wird. Ein erster Eigentümer einer
ersten Eigentümerzone
kann eine Vertrauensbeziehung zur Eigentümerzone eines zweiten Eigentümers ausdrücken und damit
Peers der zweiten Eigentümerzone
Zugriff zu einem bestimmten Inhalt der ersten Eigentümerzone geben.
Wenn eine Vertrauensbeziehung von einer ersten Eigentümerzone
für eine
andere zweite Eigentümerzone
ausgedrückt
wird, dann wird die zweite Eigentümerzone als „vertrauenswürdige Zone" relativ zur ersten
Eigentümerzone
bezeichnet. Diese Vertrauensbeziehung kann zu einer beliebigen Anzahl von
anderen Eigentümerzonen
ausgedrückt
werden. Dies kann dadurch geschehen, dass eine Eigentümerzone
eine Liste von anderen Eigentümerzonen enthält, die
als vertrauenswürdige
Zonen betrachtet werden, wobei die anderen Eigentümerzonen
zum Beispiel durch ihre entsprechenden eindeutigen Label dargestellt
werden. Die Liste von vertrauenswürdigen Zonen kann Teil der
zuvor erwähnten Zonen_Info_Daten
sein. Für
jede der vertrauenswürdigen
Zonen kann definiert werden, zu welchen Peers innerhalb der Eigentümerzone
Zugriff genommen werden kann, oder zu welchen Inhalten oder Diensten
innerhalb der Eigentümerzone
Zugriff genommen werden kann.
-
4 zeigt
als Beispiel eine Eigentümerzone
OZ_40, die aus Peers 42, 44 mit dem Label Z_ID0 und zwei verbundenen vertrauenswürdigen Zonen OZ_41,
OZ_42 mit den zugehörigen
Peers N41, N43 und N45 besteht, die mit dem Label Z_ID1 bzw.
Z_ID2 versehen sind. Peers innerhalb der
Eigentümerzone OZ_40
können
mit Peers innerhalb der vertrauenswürdigen Zonen OZ_41, OZ_42 verbunden
sein und Zugriff zu Inhalt oder Diensten von den Knoten N41, N45
nehmen. Umgekehrt können
Peers von den vertrauenswürdigen
Zonen OZ_41, OZ_42 mit Peers N42, N44 innerhalb der Eigentümerzone
OZ_40 verbunden sein und Zugriff zu Inhalt oder Diensten nehmen.
Ein bestimmter Inhalt oder Dienst in einem Peer N43 innerhalb einer
vertrauenswürdigen
Zone OZ_41 ist gesperrt, wie zuvor beschrieben, und der Schlüssel ist
in der Eigentümerzone
OZ_40 nicht bekannt, so dass die Peers von der Eigentümerzone OZ_40
keinen Zugriff zu Inhalt oder Dienst nehmen können. Ferner ist ein bestimmter
Inhalt oder Dienst in einem Knoten N44 innerhalb der Eigentümerzone OZ_40
gesperrt, wie zuvor beschrieben, und der Schlüssel ist in einer vertrauenswürdigen Zone OZ_41
bekannt, so dass Peers von der vertrauenswürdigen Zone zu Inhalt oder
Service Zugriff nehmen können.
-
Das
beschriebene Kommunikationsverfahren zwischen verschiedenen Eigentümerzonen
kann beinhalten, dass eine Zahl von vorbestimmten Vertrauensstufen
innerhalb einer Eigentümerzone
oder global vorhanden ist, und der Eigentümerzone können für ihre vertrauenswürdigen Zonen
bestimmte Vertrauensstufen zugeordnet werden. Wenn die Zahl von
vorbestimmten Vertrauensstufen eine Hierarchie enthält, dann
kann die Eigentümerzone
für jeden
ihrer Inhalte oder Dienste eine minimale Vertrauensstufe erfordern.
-
Ferner
ist es möglich,
dass Zugriff zwischen einer Eigentümerzone und einer verbundenen
vertrauenswürdigen
Zone auf einen bestimmten Zeitrahmen beschränkt wird, wenn Übereinstimmung
zwischen dem Eigentümer
der Eigentümerzone
und dem Eigentümer
der vertrauenswürdigen
Zone besteht.
-
Zur
Errichtung einer Kommunikation zwischen einer Eigentümerzone
und einer verbundenen vertrauenswürdigen Zone sollte es für die anfragende
Zone nicht notwendig sein, mehr als den Zonen_UUID der gefragten
Zone zu wissen, insbesondere ist es nicht notwendig, irgendeinen Knoten_UUID
oder Inhalts- oder Dienst-Einzelheiten über die gefragte Zone zu wissen.
Ein beispielsweises Verfahren der Errichtung eines Kontaktes zwischen
Eigentümerzonen
wird nachfolgend beschrieben.
-
Wenn
ein erster Peer, der zu einer ersten Eigentümerzone gehört, eine Anforderung zur Kommunikation
von einem zweiten Peer empfängt,
der zu einer zweiten Eigentümerzone
gehört,
dann enthält
die Anforderung den Zonen_UUID der zweiten, anfordernden Eigentümerzone,
und sie kann eine Spezifikation davon enthalten, was angefordert
wird. Der erste, angeforderte Peer vergleicht in einem ersten Schritt
den Zonen_UUID mit seiner Liste von vertrauenswürdigen Zonen und stellt somit
fest, ob der anfordernde zweite Peer zu irgendeiner dieser vertrauenswürdigen Zonen
gehört.
Wenn dies der Fall ist, dann analysiert der erste angeforderte Peer
in einem zweiten Schritt die empfangene Anforderung auf Einzelheiten
darüber,
was angefordert wird, und ob der angeforderte Inhalt oder Dienst
verfügbar
ist. Wenn die Einzelheiten nicht in der ersten Anforderung enthalten
sind, kann der erste Peer Kontakt mit dem zweiten anfordernden Peer
für diese
Einzelheiten aufnehmen. In einem dritten Schritt kann der erste angeforderte
Peer analysieren, ob der zweite anfordernde Peer Zugriff zu dem
angeforderten Inhalt oder Dienst nehmen kann, bevor in einem vierten
Schritt entweder der angeforderte Zugriff zugelassen oder zurückgewiesen
wird. Das Zulassen oder Zurückweisen
des angeforderten Zugriffs ist unabhängig von dem zuvor beschriebenen
Sperrmechanismus, z.B. Passwort, solange wie der anfordernde zweite
Peer den Mechanismus entsperren kann, wie in 4 gezeigt
und oben beschrieben ist.
-
Die
erwähnte
Vertrauensbeziehung zwischen Eigentümerzonen kann weiter wie folgt
spezifiziert werden.
-
Die
erwähnte
Vertrauensbeziehung kann eine uni-direktionale oder bi-direktionale
Beziehung sein, was bedeutet, dass dann, wenn eine erste Eigentümerzone
eine vertrauenswürdige
Zone relativ zu einer zweiten Eigentümerzone ist, die zweite Eigentümerzone
eine vertrauenswürdige
Zone relativ zu der ersten Eigentümerzone sein kann, aber nicht notwendigerweise
sein muss. Die beispielsweise Beziehung zwischen vertrauenswürdigen Zonen
in 4 ist eine bi-direktionale
Beziehung. Sie kann so ausgeführt
werden, dass eine von zwei Eigentümerzonen OZ_40, OZ_41 feststellen
kann, ob sie als vertrauenswürdige
Zone relativ zu der anderen Eigentümerzone definiert ist und die
Vertrauensbeziehung aufgehoben wird, wenn dies nicht der Fall ist.
-
Eine
uni-direktionale Vertrauensbeziehung ist in 5 gezeigt.
Eine erste Eigentümerzone OZ_50
ist eine vertrauenswürdige
Zone relativ zu einer zweiten Eigentümerzone OZ_51, aber die zweite Eigentümerzone
OZ_51 ist keine vertrauenswürdige Zone
relativ zu der ersten Eigentümerhone
OZ_50. Demzufolge können
die Peers N54, N55, die zu der zweiten Eigentümerzone OZ_51 gehören, Zugriff
zu freigegebenem Inhalt oder Diensten von der ersten Eigentümerzone
OZ_50 nehmen, aber die Peers N52, N53, die zu der ersten Eigentümerzone
OZ_50 gehören,
können
keinen Zugriff zu Inhalt oder Diensten von der zweiten Eigentümerzone
OZ_51 nehmen.
-
Die
erwähnte
Vertrauensbeziehung kann explizit für zwei spezifizierte Eigentümerzonen
gültig sein,
wie in 4 und 5, oder sie kann auch alle anderen
Eigentümerzonen
einschließen,
die eine „vertrauenswürdige Zone"-Beziehung zu einer
oder beiden von ihnen haben. 6 zeigt
eine erste Eigentümerzone
OZ_60, die eine vertrauenswürdige Zone
zu einer zweiten Eigentümerzone
OZ_61 und einer dritten Eigentümerzone
OZ_62 ist, wobei eine Vertrauensbeziehung implizit zwischen der
zweiten Eigentümerzone
OZ_61 und der dritten Eigentümerzone
OZ_62 vorhanden ist, obwohl sie nicht explizit als vertrauenswürdige Zonen
zueinander definiert wurden. In diesem Fall können Peers von den Eigentümerzonen
OZ_61 und OZ_62 Zugriff zueinander nehmen.