-
Die
Erfindung bezieht sich auf ein Verfahren zum Erstellen eines Netzwerks
aus technischen Geräten,
z.B. digitalen elektronischen Konsumgeräten, aber auch Computern.
-
Hintergrund
-
In
der Computer-Technologie ist es allgemein bekannt, ein Netzwerk
von miteinander verbundenen Geräten
zum Austausch von Daten und zur gemeinsamen Nutzung von Hardware-Betriebsmitteln aufzubauen.
Die getrennten Geräte
werden allgemein als Knoten bezeichnet. Zur Zeit sind Knoten üblicherweise
Computer, aber sie können
auch andere technische Geräte
sein, und ihre Verbindungen miteinander sind hauptsächlich elektronische,
optische oder drahtlose Radioverbindungen. Netzwerke können als
Basis für
entweder Client-Server- oder Peer-to-Peer-(P2P)-Architekturen klassifiziert
werden. In auf P2P beruhenden Netzwerken wird ein Knoten auch als
Peer bezeichnet. Während
in Client-Server-Architekturen
jeder Knoten definiert wird, entweder Client oder Server zu sein,
gibt es keine solche Differenzierung in P2P-Netzwerken. Statt dessen
enthalten Peers sowohl Server- als auch Client-Funktionalitäten. Die
P2P-Technologie ermöglicht,
dass jeder Knoten Dienste oder Betriebsmittel an jeden anderen Knoten
in dem Netzwerk liefern kann oder Dienste oder Betriebsmittel verwenden kann,
die von einem anderen Knoten in dem Netzwerk geliefert werden.
-
P2P-Netzwerke
sind üblicherweise
nicht auf spezielle Anwendungen oder grundsätzliche Netzwerk-Topologien
beschränkt,
sondern sie können
als Gruppe von Knoten oder Peers verstanden werden, die sich auf
bestimmte Gruppen von spezifischen Protokollen verlassen. Es ist
charakteristisch für
ein P2P-Netzwerk, dass die Peers unmittelbar mit anderen Peers kommunizieren,
so dass keine zentrale Netzwerkorganisation erforderlich ist. Die
meisten P2P- Netzwerke
unterstützen,
dass Peers jederzeit an das Netzwerk angeschlossen oder von diesem getrennt
werden können.
-
Die
erwähnten
P2P-Protokolle sind für
Basis-Netzwerkorganisation
erforderlich, so z.B. zur Entdeckung anderer angeschlossener Peers,
zum Anbieten eigener Dienste oder Betriebsmittel an andere Peers
(Werbung), Verstehen von Werbemitteilungen anderer Peers oder Zuordnen
von Verbindungskapazität
zum Errichten bestimmter Verbindungen zu anderen Peers. Es gibt
auch Protokolle, die einer Gruppe von Peers die Zusammenarbeit ermöglichen,
um somit eine Peer-Gruppe zu bilden. Solche Peer-Gruppen werden
allgemein dazu verwendet, eine gemeinsame Gruppe von Diensten innerhalb der
Peer-Gruppe vorzusehen. Dennoch ist der Zweck einer Peer-Gruppe
nicht allgemein definiert. Ein zu einer Peer-Gruppe gehörender Peer
hat normalerweise Zugriff auf, und kann erreicht werden von, allen
anderen angeschlossenen Peers derselben Gruppe. Außerdem kann
jeder Peer Mitglied von weiteren Peer-Gruppen sein. Zum Hinzufügen oder Entfernen
von Peers zu oder von einer Peer-Gruppe muss der Benutzer immer
bestimmte administrative Aktivitäten
ausführen.
-
Generell
haben nur autorisierte Benutzer Zugriff zu den Peers oder zu dem
Inhalt der Peers oder zu freigegebenen Teilen des Peer-Inhalts,
wobei die Autorisierung des Benutzers durch einen für den Benutzer
spezifischen Schlüssel,
entweder einen physikalischen oder einen virtuellen Geheimschlüssel, z.B.
ein Passwort, erreicht wird.
-
Da
ein Peer als Individuum angesehen werden muss, ist es notwendig,
dass jeder Peer eindeutig durch Verwendung eines Identifizierers
adressiert werden kann. Üblicherweise
wird ein Peer durch Verwendung eines eindeutigen Labels adressiert,
z.B. eines sogenannten universellen eindeutigen Identifizierers
(UUID).
-
Wenn
Peers eine Peer-Gruppe bilden, erhält die Peer-Gruppe als solche üblicherweise
ein zugeordnetes Label, z.B. UUID, das zur Identifizierung der Mitglieder
der Gruppe verwendet werden kann. Die beschriebenen Peer-to-Peer-Netzwerke
und Mechanismen sind in ausführlicher
Weise in WO 02/057917 A2 veröffentlicht.
-
US
2002/042693 offenbart ein System und ein Verfahren zum Überwachen
und Verwalten einer Cluster-Mitgliedschaft in einem Cluster-Computernetzwerk
unter Verwendung von verteilten Mitgliedschaft-Monitor-Entitäten. Es
benötigt
allerdings ein vorhandenes Cluster, und es ist nicht in der Lage, Mitglieder
zu definieren.
-
Erfindung
-
Der
Erfindung liegt die Aufgabe zugrunde, die erforderliche Menge an
technischer Administration zu vermindern, wenn eine Kommunikation
zwischen Knoten errichtet wird, wobei alle Knoten unter der Kontrolle
desselben Eigentümers
stehen wie zum Beispiel in Heim-Netzwerken. Diese Aufgabe wird durch
das im Anspruch 1 offenbarte Verfahren gelöst. Eine Vorrichtung, die dieses
Verfahren verwendet, ist im Anspruch 11 offenbart.
-
Gemäß der Erfindung
bilden miteinander verbundene Peers automatisch eine P2P-Gruppe. Peers,
die zur selben P2P-Gruppe
gehören,
können miteinander
kommunizieren und haben zueinander bezüglich Inhalt und Diensten Zugriff.
Peers von anderen Peer-Gruppen können
nur Zugriff erlangen, wenn die Gruppen einander bekannt sind. Administrative
Bemühungen
für den
Benutzer werden ebenfalls vermindert, weil für den Zugriff zu einem angeschlossenen
Peer oder dem einem solchen Peer zugeordneten Inhalt keine Benutzer-Autorisierung erforderlich
ist. Als Folge der Verwendung der Erfindung kann ein Benutzer seine
Geräte
an ein Netzwerk anschließen,
ohne eine spezielle Netzwerk-Kenntnis zu haben.
-
Vorteilhafte
zusätzliche
Ausführungsformen der
Erfindung sind in den Unteransprüchen,
der nachfolgenden Beschreibung und den Zeichnungen offenbart.
-
Kurze Beschreibung
der Zeichnungen
-
Ausführungsbeispiele
der Erfindung werden unter Bezugnahme auf die beigefügten Zeichnungen beschrieben.
In den Zeichnungen stellen dar:
-
1 ein
Beispiel für
ein Peer-to-Peer-Netzwerk, das eine Eigentümerzone bildet, die ein Heim eines
Eigentümers
und anderes Eigentum enthält;
-
2 wie
zwei Eigentümerzonen
in eine neue Eigentümerzone
verschmolzen werden;
-
3 ein
Beispiel für
ein Peer-to-Peer-Netzwerk, das eine Eigentümerzone bildet, die Inhalte
mit beschränktem
Zugriff enthält;
-
4 eine
Eigentümerzone
und als Beispiel zwei verbundene vertrauenswürdige Zonen, wobei die Vertrauensbeziehung
bi-direktional ist;
-
5 eine
Eigentümerzone
und als Beispiel eine verbundene vertrauenswürdige Zone, wobei die Vertrauensbeziehung
uni-direktional ist;
-
6 zwei
Eigentümerzonen,
die vertrauenswürdige
Zonen zu einer dritten Eigentümerzone sind
und somit vertrauenswürdige
Zonen zueinander werden.
-
Ausführliche
Beschreibung der Erfindung
-
Das
Heim einer Person ist ein privater Ort, der für die Öffentlichkeit nicht offen ist.
Das Heim ist verschlossen, um unwillkommene Personen an einem Eintritt
zu hindern, aber natürlich
können
willkommene Personen, wie zum Beispiel Familienmitglieder, immer
eintreten, und andere willkommene Personen, wie zum Beispiel Gäste, können zu
bestimmten Zeiten eintreten. Dies entspricht einer Vertrauensbeziehung
zwischen dem Eigentümer
oder einer Eigentümergruppe
und den erwähnten
anderen Personen. Folglich haben die vertrauenswürdigen anderen Personen üblicherweise
Zugriff zu einigen oder den meisten oder allen Ausrüstungen
innerhalb des Eigentümer-Heims,
einschließlich
technischen Vorrichtungen und Medien, z.B. Radio, Bücher, CDs. Dennoch
gibt es immer einige Dinge, zu denen nur ihr entsprechender Eigentümer oder
bestimmte Gruppen von Personen wie die Familie Zugriff haben. Ferner
ist es üblich,
bestimmtes Eigentum an vertrauenswürdige Personen zu verleihen,
z.B. ein Buch oder eine Musik-CD.
-
Die
Erfindung ordnet die beschriebene persönliche Beziehung einem technischen
System zu, nämlich
einem Multimedia-Heim-Netzwerk
einschließlich
elektronischen Speichervorrichtungen wie z.B. CDs oder DVDs, und
der Verbindung zwischen Multimedia-Heim-Netzwerken, die zu verschiedenen Haushalten
gehören.
Die Erfindung verwendet das Konzept von P2P-Netzwerken und daher werden die entsprechenden
technischen Geräte
als Peers bezeichnet.
-
Die
Verbindung der technischen Geräte
eines Haushalts mit einem P2P-Netzwerk sieht eine größere Benutzerbequemlichkeit
vor, z.B. erlaubt sie dem Eigentümer
eine Fernsteuerung der Vorrichtungen oder Inhalte oder Dienste zwischen
verschiedenen Geräten
gemeinsam zu nutzen. Aus privaten Gründen umfasst das P2P-Netzwerk
nur Peers, die zum selben Haushalt oder Eigentümer gehören. Da die Peers außerhalb
des Haushalts angeordnet sein können,
z.B. im Auto, Garten des Eigentümers,
oder tragbar sein können,
wird der Terminus „Eigentümerzone" zur Beschreibung
der Gruppe von Geräten oder
Peers verwendet, die unter Kontrolle desselben Eigentümers oder
einer Gruppe von Eigentümern, z.B.
der Familie sind. 1 zeigt ein Beispiel einer Eigentümerzone,
die die Geräte
enthält,
die unter Kontrolle desselben Eigentümers sind. Die Peers N1, ...,
N7 innerhalb des Heims H_1 des Eigentümers sind mit einem örtlichen
P2P-Netzwerk P2P_1 verbunden, die beweglichen Peers N1, N2 des Eigentümers sind
mit demselben P2P-Netzwerk verbunden, und andere Peers N6, N7 innerhalb
eines anderen Gebäudes
H_2, die demselben Eigentümer
gehören, sind
mit einem anderen örtlichen
P2P-Netzwerk P2P_2 verbunden, und die beiden Netzwerke P2P_1, P2P_2
sind miteinander verbunden. Gemäß der Erfindung
werden die Peers mit physikalischem Zugriff zu dem Netzwerk des
Eigentümer-Heims automatisch
Mitglieder der Eigentümerzone,
die bekannte P2P-Mechanismen verwenden wie Peer-Auffindung, Peer-Auflösung, Werbung
und so weiter. Es ist keine Verbindung zu irgendeinem anderen Peer außerhalb
der Eigentümerzone
erlaubt, es sei denn, es wird einer der nachfolgend beschriebenen
Mechanismen verwendet.
-
Ferner
umfasst die Erfindung, dass Verbindungen zwischen Peers eine spezifische
Anzahl von Zuständen
haben können,
z.B. intern oder extern. Der Zustand einer Verbindung kann der Verbindung durch
Verwendung irgendwelcher Mittel zugeordnet werden, z.B. Stecker-Kodierung
oder Software-Steuerung.
-
Gemäß der Erfindung
wird die Eigentümerzone
mit einem eindeutigen Label identifiziert, zum Beispiel einem universellen
eindeutigen Identifizierer (UUID). Außerdem können die Peers mit eindeutigen Labels,
z.B. UUID, identifiziert werden, so dass die Peers, die zu einer
Eigentümerzone
gehören,
eindeutig mit einem Tupel von Labels identifiziert werden können, nämlich ihrem
entsprechenden eindeutigen Knoten-Label, und dem eindeutigen Label
der Eigentümerzone.
Diese Labels werden nachfolgend als Knoten_UUID und Zonen_UUID bezeichnet.
Nur ein auf eine Gruppe bezogenes Label oder ein Zonen_UUID wird
einem Peer zugeordnet. Ein Peer innerhalb einer Eigentümerzone
kann alle anderen Peers innerhalb derselben Eigentümerzone
durch Vergleich ihres Zonen_UUID mit ihrem eigenen Zonen_UUID identifizieren
und finden, dass die Zonen_UUIDs identisch sind. In 1 hat
jeder Knoten N1, ... N7 ein entsprechendes Knoten-Label N_ID1, ...,
N_ID7 und ein Gruppen-Label Z_ID.
-
Verschiedene
Eigentümerzonen
können
miteinander kommunizieren oder Zugriff zu anderen Inhalten oder
Diensten nehmen, wenn sie den nachfolgend definierten Regeln folgen.
-
Eine
Eigentümerzone
kann einen informativen Abschnitt enthalten, z.B. eine Datengruppe,
die Informationen hinsichtlich der Struktur und/oder der Inhalte
der Eigentümerzone
liefert. Dieser informative Abschnitt wird nachfolgend als Zonen_Info_Daten bezeichnet.
Analog kann ein Peer innerhalb einer Eigentümerzone einen informativen
Abschnitt enthalten, z.B. eine Datengruppe, die Informationen hinsichtlich
der Struktur und/oder der Inhalte des Peers liefert, wobei der informative
Abschnitt nachfolgend als Knoten_Info_Daten bezeichnet wird. Innerhalb der
Eigentümerzone
werden die erwähnten
informativen Abschnitte mit eindeutigen Labeln markiert, z.B. Zonen_Info_UUID
bzw. Knoten_Info_UUID. Die erwähnten
Zonen_Info_Daten können
automatisch aktualisiert werden und können Informationen wie zum Beispiel
Zonen_UUID, wahlweise Zonen_Name, wahlweise Zonen_Service_Liste
oder andere nachfolgend erwähnte
Informationen enthalten.
-
Der
wahlweise Zonen_Name kann ein lesbarer Name sein, unter dem die
Eigentümerzone
von anderen Eigentümerzonen
adressiert wird und damit teilweise ein Pseudonym für den Zonen_UUID
ist, aber anders als ein Zonen_UUID nicht notwendigerweise eindeutig
ist. Im Falle, dass eine erste Eigentümerzone eine zweite Eigentümerzone
adressiert und die zweite Eigentümerzone
einen nicht eindeutigen Zonen_Namen hat, muss die erste Eigentümerzone die
zweite Eigentümerzone
eindeutig spezifizieren, z.B. durch interne Zuordnung des Zonen_Namens der
zweiten Eigentümerzonen
zur Zone UUID der zweiten Eigentümerzonen.
-
Die
optionale Zonen_Service_Liste kann definieren, welche Dienste die
Eigentümerzone
anderen Eigentümerzonen
anbietet, wenn die anderen Eigentümerzonen Erlaubnis zum Zugriff
haben. Die Zonen_Service_Liste kann auch in ausführlicher Weise definieren,
zu welchem Dienst für
welche der anderen Eigentümerzonen
Zugriff genommen werden kann, einschließlich der optionalen Definition
eines Zugriffs-Zeitrahmens.
-
Das
erwähnte
Gruppen-Label, z.B. Zonen_UUID, kann erstellt werden, wenn ein Eigentümer entscheidet,
eine Eigentümerzone
zu erstellen, und es kann unbeachtet bleiben, wenn der Eigentümer entscheidet,
die entsprechende Eigentümerzone
fallen zu lassen. Insbesondere wenn ein erster Peer im Aufbau einer
neuen Eigentümerzone mit
einem zweiten Peer verbunden wird, und die Peers feststellen, dass
für die
neue Zone noch kein Zonen_UUID definiert ist, dann bringen beide
Peers ein neues Zonen_UUID ohne Benutzer-Wechselwirkung zustande.
Wenn andernfalls ein erster Peer mit einem zweiten Peer verbunden
wird und für
den ersten Peer noch kein Zonen_UUID definiert ist, aber der zweite
Peer bereits zu einer Eigentümerzone
gehört
und daher ein Zonen_UUID definiert ist, dann kann der Zonen_UUID
des resultierenden P2P-Netzwerks unverändert bleiben, so dass der
Zonen_UUID von dem zweiten Peer zu dem ersten Peer übertragen
werden kann. Bei einer anderen Ausführungsform der Erfindung kann
ein neuer Zonen_UUID für das
resultierende P2P-Netzwerk zustande gebracht werden. Der Eigentümer kann
individuell entscheiden, z.B. aus technischen Gründen, ob der Zonen_UUID geändert werden
soll oder nicht, wenn Peers hinzugefügt oder entfernt werden. Wenn
ein einzelner Peer von einer Peer-Gruppe entfernt wird, muss das
Peer-Gruppen-Zonen_UUID von dem Peer abgetrennt werden.
-
Wenn
eine Eigentümerzone,
auf die von einer anderen Eigentümerzone
Zugriff genommen werden kann, einen neuen Zonen_UUID erhält, kann
es von Vorteil sein, den alten Zonen_UUID oder alte Zonen_UUIDs
zu speichern, so dass die andere Eigentümerzone über die Änderung informiert werden kann,
oder Nachrichten von der anderen Eigentümerzone, die den alte Zonen_UUID
verwendet, nicht zurückgewiesen
werden. Der alte Zonen_UUID kann zum Beispiel in dem Zonen_Info_Datenabschnitt
der resultierenden Eigentümerzone
gespeichert werden.
-
Vorteilhafterweise
kann das beschriebene Konzept des Versehens mit Labels für eine Eigentümerzone
dazu verwendet werden, ohne weiteres zwei oder mehr Eigentümerzonen
zu verschmelzen, wie in 2 dargestellt ist. Wenn zwei
Eigentümerzonen
verschmolzen werden sollen, wobei die erste Eigentümerzone
OZ_20 mit einem Label Zonen_UUID Z_IDA und
die zweite Eigentümerzone OZ_21
mit einem Label Zonen_UUID Z_IDS versehen
ist, dann besteht beispielsweise ein Verfahren darin, ein neues
Zonen_Label zustande zu bringen, z.B. Zonen_UUIDAB,
das sich von dem Zonen_UUIDA und dem Zonen_UUIDB unterscheidet, und dann das neue Zonen-Label
allen Peers N22, N23 zuzuordnen, die zu der ersten Eigentümerzone
OZ_20 oder der zweiten Eigentümerzone
OZ_21 gehören.
-
Wenn
zwei Eigentümerzonen,
hier als Quellen bezeichnet, in eine neue Eigentümerzone verschmolzen werden,
dann können
neue Zonen_Info_Daten erzeugt werden, um den Aufbau und/oder die
Inhalte der neuen Eigentümerzone
zu beschreiben. Insbesondere können
die neuen Zonen_Info_Daten Informationen über die beiden Quellen-Eigentümerzonen
enthalten, z.B. ihre entsprechenden Zonen_UUIDs, Zonen_Namen und
anderes, und somit die Verfolgung von Eigentümerzonen-Modifikationen ermöglichen.
-
Da
das beschriebene Verfahren zum Verschmelzen von zwei Eigentümerzonen
auf alle zwei Eigentümerzonen
angewendet werden kann, wird wenigstens einer der zuvor beschriebenen
Schritte durch die entsprechenden Eigentümer der ersten und zweiten
Eigentümerzone
ausgeführt
oder zugelassen. Ferner kann das beschriebene Verfahren der Verschmelzung
rekursiv angewendet werden, wenn mehr als zwei Eigentümerzonen verschmolzen
werden sollen. Im Fall der Verschmelzung von mehr als zwei Eigentümerzonen
können
die resultierenden Zonen_Info_Daten Informationen über mehrere
oder alle verschmolzenen Quellen-Eigentümerzonen enthalten. Vorteilhafterweise
ermöglicht
der beschriebene Mechanismus zur Verschmelzung dem Benutzer, alle
seine Eigentümerzonen,
die sich an verschiedenen Orten befinden können, in eine Eigentümerzone zu
verschmelzen. Daher ist eine Eigentümerzone nicht auf das Heim
des Benutzers beschränkt,
wie in 1 dargestellt ist.
-
In
gleicher Weise kann das beschriebene Konzept zum Anbringen von Labels
für eine
Eigentümerzone
ohne weiteres dazu verwendet werden, eine Eigentümerzone in zwei oder mehr Eigentümerzonen
aufzuspalten. Wenn eine Eigentümerzone,
die zum Beispiel mit einem Label Zone_UUIDA versehen ist,
aufgespalten werden soll, besteht beispielsweise ein Verfahren darin,
ein neues Label, z.B. Zonen_UUIDS zu berechnen
und dann das neue Label allen Peers zuzuordnen, die zu der neuen
Eigentümerzone
gehören
sollen, wodurch das alte Zonen-Label für die Peers verworfen wird.
In gleicher Weise können
die verbleibenden Peers, die mit dem Label Zonen_UUIDA versehen
sind, einem neuen Zonen-Label zugeordnet werden, zum Beispiel Zonen_UUIDC, wenn das alte Label Zonen_UUIDA nicht mehr benutzt werden soll.
-
Wenn
eine Eigentümerzone,
hier als Quelle bezeichnet, in zwei Eigentümerzonen aufgespalten wird,
hier als Ziele bezeichnet, muss der Eigentümer der Quellen-Eigentümerzone
für die
zugeordneten Peers, Inhalte und Dienste eine der Ziel-Eigentümerzonen
spezifizieren. Neue Zonen_Info_Daten können für beide Ziel-Eigentümerzonen
erzeugt werden, die ihren entsprechenden Aufbau und/oder ihre Inhalte
beschreiben und insbesondere Informationen über die Quellen-Eigentümerzone
enthalten, z.B. ihren Zonen_UUID.
-
Ferner
besteht innerhalb einer Eigentümerzone
keine Notwendigkeit für
explizite Benutzer-Identifikation, da jeder Benutzer mit Zugriff
zu irgendeinem angeschlossenen Peer stillschweigend autorisiert
ist, Zugriff zu dem gesamten P2P-Netzwerk zu nehmen. Der individuelle
Benutzer ist anonym. In anderen Worten ist eine Authentisierung
auf den Peer bezogen, nicht auf den Benutzer. Vom Standpunkt des
Eigentümers
spiegelt dies ein Vertrauensverhältnis
wider, das zwischen allen Personen innerhalb des Eigentümer-Heims,
z.B. der Familie, vorhanden ist. Dies schließt nicht die Möglichkeit aus,
einen Sperrmechanismus, z.B. ein Passwort, einem bestimmten Inhalt
oder einem bestimmten Dienst zuzuordnen und somit die Zahl von Benutzern,
die Zugriff zu dem Inhalt oder Dienst haben, zu beschränken. In
einem solchen Fall ist die Kenntnis eines vom Benutzer unabhängigen Schlüssels, z.B. eines
Passworts, erforderlich, um Zugriff zu dem geschützten Inhalt oder Dienst zu
erhalten, so dass eine Benutzer-Authentisierung nicht notwendig
ist. 3 zeigt eine Gruppe von Benutzern 30, 31, 32,
die Zugriff zu einer Anzahl von Peers haben, die über ein P2P-Netzwerk
miteinander verbunden sind. Zu einigen Peers N34 haben alle Benutzer
freien Zugriff, während
für andere
Peers N35, N36 der Zugriff auf jene Benutzer begrenzt ist, die den
entsprechenden Schlüssel
haben oder kennen. Ein einziger Benutzer 32 hat alleinigen
Zugriff zu Inhalt oder Service N35, während zu einem anderen Inhalt
oder Dienst N36 Zugriff von mehr als einem Benutzer 30, 31 genommen
werden kann.
-
Mit
dem beschriebenen Verfahren zur Inhaltsperrung ist es wahrscheinlich,
dass eine Super-Benutzerfunktion benötigt wird, da es passieren kann,
dass ein Schlüssel
verloren geht. Eine Super-Benutzerfunktion kann willkürliche Methoden verwenden,
z.B. das Recht einschließen,
Inhalte zu löschen,
und kann somit die Situation lösen,
dass Inhalte gesperrt sind und der Schlüssel verloren geht.
-
Wie
oben erwähnt
wurde, wird eine Kommunikation zwischen verschiedenen Eigentümerzonen zugelassen,
wenn das folgende Verfahren verwendet wird. Ein erster Eigentümer einer
ersten Eigentümerzone
kann eine Vertrauensbeziehung zur Eigentümerzone eines zweiten Eigentümers ausdrücken und damit
Peers der zweiten Eigentümerzone
Zugriff zu einem bestimmten Inhalt der ersten Eigentümerzone geben.
Wenn eine Vertrauensbeziehung von einer ersten Eigentümerzone
für eine
andere zweite Eigentümerzone
ausgedrückt
wird, dann wird die zweite Eigentümerzone als „vertrauenswürdige Zone" relativ zur ersten
Eigentümerzone
bezeichnet. Diese Vertrauensbeziehung kann zu irgendeiner Anzahl
von anderen Eigentümerzonen
ausgedrückt
werden. Dies kann dadurch geschehen, dass eine Eigentümerzone
eine Liste von anderen Eigentümerzonen enthält, die
als vertrauenswürdige
Zonen betrachtet werden, wobei die anderen Eigentümerzonen
zum Beispiel durch ihre entsprechenden eindeutigen Label dargestellt
werden. Die Liste von vertrauenswürdigen Zonen kann Teil der
zuvor erwähnten Zonen_Info_Daten
sein. Für
jede der vertrauenswürdigen
Zonen kann definiert werden, zu welchen Peers innerhalb der Eigentümerzone
Zugriff genommen werden kann, oder zu welchen Inhalten oder Diensten
innerhalb der Eigentümerzone
Zugriff genommen werden kann.
-
4 zeigt
als Beispiel eine Eigentümerzone
OZ_40, die aus Peers 42, 44 mit dem Label Z_ID0 und zwei verbundenen vertrauenswürdigen Zonen OZ_41,
OZ_42 mit den zugehörigen
Peers N41, N43 und N45 besteht, die mit dem Label Z_ID1 bzw.
Z_ID2 versehen sind. Peers innerhalb der
Eigentümerzone OZ_40
können
mit Peers innerhalb der vertrauenswürdigen Zonen OZ_41, OZ_42 verbunden
sein und Zugriff zu Inhalt oder Diensten von den Knoten N41, N45
nehmen. Umgekehrt können
Peers von den vertrauenswürdigen
Zonen OZ_41, OZ_42 mit Peers N42, N44 innerhalb der Eigentümerzone
OZ_40 verbunden sein und Zugriff zu Inhalt oder Diensten nehmen.
Ein bestimmter Inhalt oder Dienst in einem Peer N43 innerhalb einer
vertrauenswürdigen
Zone OZ_41 ist gesperrt, wie zuvor beschrieben, und der Schlüssel ist
in der Eigentümerzone
OZ_40 nicht bekannt, so dass die Peers von der Eigentümerzone OZ_40
keinen Zugriff zu Inhalt oder Dienst nehmen können. Ferner ist ein bestimmter
Inhalt oder Dienst in einem Knoten N44 innerhalb der Eigentümerzone OZ_40
gesperrt, wie zuvor beschrieben, und der Schlüssel ist in einer vertrauenswürdigen Zone OZ_41
bekannt, so dass Peers von der vertrauenswürdigen Zone zu Inhalt oder
Service Zugriff nehmen können.
-
Das
beschriebene Kommunikationsverfahren zwischen verschiedenen Eigentümerzonen
kann beinhalten, dass eine Zahl von vorbestimmten Vertrauensstufen
innerhalb einer Eigentümerzone
oder global vorhanden ist, und der Eigentümerzone können für ihre vertrauenswürdigen Zonen
bestimmte Vertrauensstufen zugeordnet werden. Wenn die Zahl von
vorbestimmten Vertrauensstufen eine Hierarchie enthält, dann
kann die Eigentümerzone
für jeden
ihrer Inhalte oder Dienste eine minimale Vertrauensstufe erfordern.
-
Ferner
ist es möglich,
dass Zugriff zwischen einer Eigentümerzone und einer verbundenen
vertrauenswürdigen
Zone auf einen bestimmten Zeitrahmen beschränkt wird, wenn Übereinstimmung
zwischen dem Eigentümer
der Eigentümerzone
und dem Eigentümer
der vertrauenswürdigen
Zone besteht.
-
Zur
Errichtung einer Kommunikation zwischen einer Eigentümerzone
und einer verbundenen vertrauenswürdigen Zone sollte es für die anfragende
Zone nicht notwendig sein, mehr als den Zonen_UUID der gefragten
Zone zu wissen, insbesondere ist es nicht notwendig, irgendeinen Knoten_UUID
oder Inhalts- oder Dienst-Einzelheiten über die gefragte Zone zu wissen.
Ein exemplarisches Verfahren der Errichtung eines Kontaktes zwischen
Eigentümerzonen
wird nachfolgend beschrieben.
-
Wenn
ein erster Peer, der zu einer ersten Eigentümerzone gehört, eine Anforderung zur Kommunikation
von einem zweiten Peer empfängt,
der zu einer zweiten Eigentümerzone
gehört,
dann enthält
die Anforderung den Zonen_UUID der zweiten anfordernden Eigentümerzone,
und sie kann eine Spezifikation davon enthalten, was angefordert
wird. Der erste angeforderte Peer vergleicht in einem ersten Schritt
den Zonen_UUID mit seiner Liste von vertrauenswürdigen Zonen und stellt somit
fest, ob der anfordernde zweite Peer zu irgendeiner dieser vertrauenswürdigen Zonen
gehört.
Wenn dies der Fall ist, dann analysiert der erste angeforderte Peer
in einem zweiten Schritt die empfangene Anforderung auf Einzelheiten
darüber,
was angefordert wird, und ob der angeforderte Inhalt oder Dienst
verfügbar
ist. Wenn die Einzelheiten nicht in der ersten Anforderung enthalten
sind, kann der erste Peer Kontakt mit dem zweiten anfordernden Peer
für diese
Einzelheiten aufnehmen. In einem dritten Schritt kann der erste angeforderte
Peer analysieren, ob der zweite anfordernde Peer Zugriff zu dem
angeforderten Inhalt oder Dienst nehmen kann, bevor in einem vierten
Schritt entweder der angeforderte Zugriff zugelassen oder zurückgewiesen
wird. Das Zulassen oder Zurückweisen
des angeforderten Zugriffs ist unabhängig von dem zuvor beschriebenen
Sperrmechanismus, z.B. Passwort, solange wie der anfordernde zweite
Peer den Mechanismus entsperren kann, wie in 4 gezeigt
und oben beschrieben ist.
-
Die
erwähnte
Vertrauensbeziehung zwischen Eigentümerzonen kann weiter wie folgt
spezifiziert werden.
-
Die
erwähnte
Vertrauensbeziehung kann eine uni-direktionale oder bi-direktionale
Beziehung sein, was bedeutet, dass dann, wenn eine erste Eigentümerzone
eine vertrauenswürdige
Zone relativ zu einer zweiten Eigentümerzone ist, die zweite Eigentümerzone
eine vertrauenswürdige
Zone relativ zu der ersten Eigentümerzone sein kann, aber nicht notwendigerweise
sein muss. Die beispielsweise Beziehung zwischen vertrauenswürdigen Zonen
in 4 ist eine bidirektionale Beziehung. Sie kann
so ausgeführt
werden, dass eine von zwei Eigentümerzonen OZ_40, OZ_41 feststellen
kann, ob sie als vertrauenswürdige
Zone relativ zu der anderen Eigentümerzone definiert ist und die
Vertrauensbeziehung aufgehoben wird, wenn dies nicht der Fall ist.
-
Eine
uni-direktionale Vertrauensbeziehung ist in 5 gezeigt.
Eine erste Eigentümerzone OZ_50
ist eine vertrauenswürdige
Zone relativ zu einer zweiten Eigentümerzone OZ_51, aber die zweite Eigentümerzone
OZ_51 ist keine vertrauenswürdige Zone
relativ zu der ersten Eigentümerzone
OZ_50. Demzufolge können
die Peers N54, N55, die zu der zweiten Eigentümerzone OZ_51 gehören, Zugriff
zu freigegebenem Inhalt oder Diensten von der ersten Eigentümerzone
OZ_50 nehmen, aber die Peers N52, N53, die zu der ersten Eigentümerzone
OZ_50 gehören,
können
keinen Zugriff zu Inhalt oder Diensten von der zweiten Eigentümerzone
OZ_51 nehmen.
-
Die
erwähnte
Vertrauensbeziehung kann explizit für zwei spezifizierte Eigentümerzonen
gültig sein,
wie in 4 und 5, oder sie kann auch alle anderen
Eigentümerzonen
einschließen,
die eine Beziehung „vertrauenswürdige Zone" – zu einer oder beiden von
ihnen haben. 6 zeigt eine erste Eigentümerzone
OZ_60, die eine vertrauenswürdige Zone
zu einer zweiten Eigentümerzone
OZ_61 und einer dritten Eigentümerzone
OZ_62 ist, wobei eine Vertrauensbeziehung implizit zwischen der
zweiten Eigentümerzone
OZ_61 und der dritten Eigentümerzone
OZ_62 vorhanden ist, obwohl sie nicht explizit als vertrauenswürdige Zonen
zueinander definiert wurden. In diesem Fall können Peers von den Eigentümerzonen
OZ_61 und OZ_62 Zugriff zueinander nehmen.