專利名稱:用于在分散網(wǎng)絡(luò)中進(jìn)行通信控制的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于在分散網(wǎng)絡(luò)�、特別^t等網(wǎng)絡(luò)中進(jìn),M信控制的方法����。
技術(shù)背景在現(xiàn)有技術(shù)中已知分散網(wǎng)絡(luò),在這些分散網(wǎng)絡(luò)中��,絕大部分所連接的網(wǎng)絡(luò) 元件給其它網(wǎng)絡(luò)元件提供功能和業(yè)務(wù)���,并且另一方面使用由另外的網(wǎng)絡(luò)元件提 供的功能和業(yè)務(wù)����,而不必為此設(shè)置用于控制通信關(guān)系的中央控制實(shí)體。參加該 分散網(wǎng)絡(luò)的網(wǎng)絡(luò)元件在此相對于另一網(wǎng)絡(luò)元件按具體情況擔(dān)任服務(wù)器或者客戶 機(jī)的角色����。這樣的網(wǎng)絡(luò)元件在通常的客戶機(jī)-服務(wù)器架構(gòu)的定界中經(jīng)常也被稱為"Peer (同位體)"。因此這種分散網(wǎng)絡(luò)也被稱為"對等網(wǎng)絡(luò)"或者簡稱為P2P 網(wǎng)絡(luò)����。另外該分散網(wǎng)絡(luò)的概念定界并不普遍排除中央實(shí)體、例如服務(wù)器的存在����。 只要在分散網(wǎng)絡(luò)或者P2P網(wǎng)絡(luò)中沒有服務(wù)器被維持(vorgehalten), ffiil該服務(wù) 器能夠管理兩個(gè)網(wǎng)絡(luò)元件之間的每一通信關(guān)系���,也就以名稱"分散網(wǎng)絡(luò)"或者 "P2P網(wǎng)絡(luò)"來援引混合形式的網(wǎng)絡(luò)����,在這些網(wǎng)絡(luò)中確定的任務(wù)被轉(zhuǎn)移到中央 實(shí)體或者服務(wù)器上�����。在網(wǎng)絡(luò)元件上通常執(zhí)行應(yīng)用,該應(yīng)用育,搜索分散的網(wǎng)絡(luò)伙伴并與該網(wǎng)絡(luò) 伙伴進(jìn)行分散通信�����。在此��,該應(yīng)用和所屬的分散網(wǎng)絡(luò)不能清楚地彼此分開��,因 為分散網(wǎng)絡(luò)通常由該應(yīng)用的多個(gè)用戶形成�����,因此在此情況下也經(jīng)常被稱為"團(tuán) 體"����。通常在分散網(wǎng)絡(luò)中開始進(jìn)行分t^I信之前給這樣的應(yīng)用定義用戶的形式為 身份標(biāo)識(shí)的身份�,該身份標(biāo)識(shí)標(biāo)識(shí)該應(yīng)用的用戶。推M "身份標(biāo)識(shí)"在數(shù)據(jù)網(wǎng)絡(luò)中涉及形式為網(wǎng)絡(luò)地址或者網(wǎng)絡(luò)名稱的在數(shù) 據(jù)通信時(shí)所傳送的標(biāo)識(shí)��。在分散網(wǎng)絡(luò)中�,這種形式的身份通常向其它的網(wǎng)絡(luò)元 件隱瞞。代替于此����,在分散(以及另外也在一些集中式)網(wǎng)絡(luò)中實(shí)現(xiàn)作為身份 標(biāo)識(shí)的用戶名。在此情況下��,用戶名可由用戶自由選擇,只要該用戶名不與在 該分散作為身份標(biāo)識(shí)��。身份標(biāo)識(shí)針對相應(yīng)的應(yīng)用被定義��。也即�����,身份標(biāo)識(shí)在分散網(wǎng)絡(luò)中通常相對 于將相同的應(yīng)用用于分散通信的其它網(wǎng)絡(luò)元件是唯一的����。在選擇了身份標(biāo)i尸之后,該應(yīng)用的用戶被確定為一個(gè)"角色"�,該角色大多 僅以"同位體"的角色存在,因此給所有參與該分散網(wǎng)絡(luò)的用戶分配相同的權(quán) 利�。隨著分散網(wǎng)絡(luò)的日益復(fù)雜,或者還由于其它原因���、例如可管理性��、安全需 求等����,存在更精確地定義通信設(shè)置、諸如所述的作為管理員���、操作員的角色等 并且在需要時(shí)改變或者適配該通信設(shè)置的需求�����。發(fā)明內(nèi)容本發(fā)明的任務(wù)是提供用于在分散網(wǎng)絡(luò)中進(jìn)行通信控制的措施。該任務(wù)的解決方案fflil具有權(quán)利要求1的特征的方法以及通過具有權(quán)利要 求5的特征的計(jì)算機(jī)程序產(chǎn)品���、特別�����,等應(yīng)用來實(shí)現(xiàn)����。本發(fā)明的方法規(guī)定�����,給第一網(wǎng)絡(luò)元件(或者更具體地給應(yīng)用)的用戶分配 至少一個(gè)在該分散網(wǎng)絡(luò)中唯一的身份標(biāo)識(shí)��。根據(jù)本發(fā)明�����,育,給該身份標(biāo)識(shí)分 配用戶組,i細(xì)戶組包含具有不同通信設(shè)置的簡檔(Profil)�。本發(fā)明的方法的中心思想是,分散網(wǎng)絡(luò)或者對等網(wǎng)絡(luò)中的所有網(wǎng)絡(luò)元件或 者同位體的傳統(tǒng)的權(quán)利平等通過簡檔中所包含的通信設(shè)置的結(jié)構(gòu)化的定義來擴(kuò) 展����,而不偏離網(wǎng)絡(luò)元件的權(quán)利平等的架構(gòu)原則。在此情況下��,可分配的用戶組的使用提供簡單的角色轉(zhuǎn)換的特別優(yōu)點(diǎn)�����。例 如操作者"Max"可以為了職業(yè)需要(Belange)被分配給用戶組"工作"�,而為 了私人使用被分配給用戶組"家庭"。在此���,為用戶組"工作"在所屬的簡檔中 規(guī)定通信設(shè)置���,該通信設(shè)置例如規(guī)定僅對于該用戶組的其它成員的可見性。另 一通信設(shè)置可以規(guī)定加密的通信或者排除確定的業(yè)務(wù)����、例如"耶沃"業(yè)務(wù)的使 用����。此外���,可分配的用戶組的j柳具有統(tǒng)一通信控制的優(yōu)點(diǎn)�����。如果迄今通信方 式的限制(例如可見性或者與確定的同位體的加密連接的要求)只能通過代替 迄今所使用的應(yīng)用而安裝并使用被不同地配置的應(yīng)用來實(shí)現(xiàn)����,那么本發(fā)明的措 施能夠?yàn)樗杏脩魧?shí)現(xiàn)統(tǒng)一的應(yīng)用���,該應(yīng)用通M"用戶組的分配,擇其通信 方式�����。分配也可以有利地通過被授權(quán)的用戶�����、例如管理員 行�����,因?yàn)樵谕ㄐ旁O(shè)置中也可以規(guī)定作為"管理員"或者"用戶"的角色。
下面借助附圖更詳細(xì)地闡述本發(fā)明的具有優(yōu)點(diǎn)和改進(jìn)的實(shí)施例�����。在此�����,唯 一的圖示出用于示意性表示分散網(wǎng)絡(luò)的結(jié)構(gòu)圖�����。
具體實(shí)施方式
該圖示出具有多個(gè)網(wǎng)絡(luò)元件C1��、 C2����、 C3、 C4�、 CX的分散網(wǎng)絡(luò)P2P。在每 一個(gè)網(wǎng)絡(luò)元件中定義多個(gè)(未示出的)用戶組�,這些用戶組在所有其它的網(wǎng)絡(luò) 元件中也可供使用。也即用戶組j����,地被分散定義并且在整個(gè)分散網(wǎng)絡(luò)P2P中 是已知的�,其中可以將具有身份標(biāo)識(shí)的用戶分配給所述用戶組�。可^t也或者附加地�,這樣的用戶組也在網(wǎng)絡(luò)元件CX中被定義,該網(wǎng)絡(luò)元 件CX的特征在于作為管理員的角色�����。作為管理員的角色優(yōu)i^iMl操作者的 所分配的用戶組的簡檔中的通信設(shè)置被分配給網(wǎng)絡(luò)元件CX的操作者或者在該 網(wǎng)絡(luò)元件CX上運(yùn)行的對等應(yīng)用或者該網(wǎng)絡(luò)元件CX�����,其中該操作者以其身份標(biāo) 識(shí)向該對等應(yīng)用登記��。在這方面��,概念"網(wǎng)絡(luò)元件C1���、 C2、 C3���、 C4�、 CX"除了網(wǎng)絡(luò)參與者之外 還可以被理解為應(yīng)用,隨著該應(yīng)用的使用實(shí)現(xiàn)參與�、通信和業(yè)務(wù)關(guān)系的設(shè)立。在各個(gè)網(wǎng)絡(luò)元件C1��、 C2���、 C3��、 C4���、 CX中所維持的用戶組包含簡檔,在 該簡檔中維持通信設(shè)置�。屬于這些通信設(shè)置的其中有連接的可見性規(guī)則、鑒權(quán)���、 授權(quán)����、和加密����。在分散網(wǎng)絡(luò)P2P中設(shè)立用戶時(shí),給該用戶分配身份標(biāo)識(shí)和從屬于用戶組的 歸屬性����。該分配在開始時(shí)可以針對具有預(yù)先分配的"缺省"設(shè)置的"缺省用戶 組"進(jìn)行��。如果用戶在通過在其網(wǎng)絡(luò)元件上運(yùn)行的應(yīng)用輸入其身份標(biāo)識(shí)的情況 下進(jìn)行登記之后現(xiàn)在向該分散網(wǎng)絡(luò)P2P登記���,則對應(yīng)于其簡檔的通信設(shè)置自動(dòng) 生效。ffl51轉(zhuǎn)換用戶組向用戶的身份標(biāo)記的分配�����,該用戶育,簡單地改變其通信 設(shè)置��。例如����,用戶"Max"能夠進(jìn)行其用戶組"家庭(Home)"到用戶組"工 作(Work)"的轉(zhuǎn)換。利用分配的這種轉(zhuǎn)換���,可以以簡單的措施(Mttel)在同 一對等平臺(tái)上承擔(dān)多個(gè)具有不同要求的角色����。在用戶組內(nèi)可以為了通信控制的目的而規(guī)定�����,用戶的分配僅利用密碼和/ 或密鑰的傳送^iS行�����。為了設(shè)立用戶組���,可以可選地或者附加地設(shè)置專門構(gòu)造的網(wǎng)絡(luò)元件cx�,該網(wǎng)絡(luò)元件例如擔(dān)任作為管理客戶機(jī)的角色�。替代地或者附加地,為網(wǎng)絡(luò)元件Cl�����、 C2�、 C3、 C4設(shè)置管理模式���,該管理模式例如通過分配給用戶組"管理員" 在存儲(chǔ)密碼或者相應(yīng)的密鑰的情況下是供使用的��。在用戶以其身份標(biāo)識(shí)邀行登記時(shí)�,在分散網(wǎng)絡(luò)中尋找最后被分配給該身份 標(biāo)識(shí)的用戶組���。該用戶或者該用戶使用的應(yīng)用于是自動(dòng)獲得被分配給該用戶組 的權(quán)限或者通信設(shè)置����。如在分散網(wǎng)絡(luò)中通常那樣,身份標(biāo)識(shí)向用戶組的分配在 分散網(wǎng)絡(luò)P2P中被分布式地管理��。然而也可以替代地或者附加地設(shè)置在中央或 者冗余服務(wù)器上的管理����。下面參考該圖說明可見性的結(jié)果。第一網(wǎng)絡(luò)元件Cl被分配給第一用戶組 A����。第三網(wǎng)絡(luò)元件C3同樣被分配給第一用戶組A。在附圖中�,所屬的網(wǎng)絡(luò)元件 Cl、 C3的相應(yīng)的用戶組A以在該網(wǎng)絡(luò)元件的參考符號(hào)的下面在括號(hào)中列出的 方式來象征性地表示���。第二網(wǎng)絡(luò)元件C2和第四網(wǎng)絡(luò)元件C4被分配給第二用戶 組B����。另一個(gè)網(wǎng)絡(luò)元件CX如已經(jīng)說明的那樣被分配給管理員組����。在被分配給第一用戶組A的簡檔中設(shè)置關(guān)于可見性的通信設(shè)置�����,使得第一 用戶組A不肖猜見第二用戶組B的網(wǎng)絡(luò)元件,^t亦然��。第一用戶組A的網(wǎng)絡(luò) 元件C1��、 C3育,相互"看見"�。這在附圖中用實(shí)線來象征性地表示。第一用戶 組A的網(wǎng)絡(luò)元件C1��、 C3與第二用戶組B的網(wǎng)絡(luò)元件C2��、 C4的不可見性用虛 線來象征性itt示�。除了關(guān)于可見性的iM之外,相應(yīng)用戶組A����、 B的簡檔的另外的通信設(shè)置 包括關(guān)于對加密的要求的設(shè)置。用戶組的規(guī)定允許禁止對整個(gè)組的訪問的簡單可能性���。
權(quán)利要求
1.用于在分散網(wǎng)絡(luò)(P2P)中進(jìn)行通信控制的方法����,其中,為多個(gè)網(wǎng)絡(luò)元件(C1�、C2、C3���、C4�、CX)設(shè)置相互的分散通信��,其特征在于���,-給第一網(wǎng)絡(luò)元件(C1)的用戶分配至少一個(gè)在該分散網(wǎng)絡(luò)(P2P)中唯一的身份標(biāo)識(shí)�����,-能夠給該身份標(biāo)識(shí)分配至少一個(gè)用戶組�����,-給用戶組分配用于定義通信設(shè)置的簡檔�。
2. 根據(jù)權(quán)利要求l的方法���,其特征在于����,所述分散網(wǎng)絡(luò)(P2P)作為對等 網(wǎng)絡(luò)(P2P)來構(gòu)造。
3. 根據(jù)權(quán)利要求1或2之一的方法��,其特征在于��,在所述簡檔中定義所述 第一網(wǎng)絡(luò)元件(Cl) M5i另一用戶組的至少一個(gè)第二網(wǎng)絡(luò)元件(C2)的可見性�����。
4. 根據(jù)上述權(quán)利要求之一的方法��,其特征在于��,所述簡檔此外包含以下通 信設(shè)置中的至少一個(gè)-在所述分散網(wǎng)絡(luò)(P2P)的分級(jí)結(jié)構(gòu)中的角色���,和/或 -木又利等級(jí),和/或-與用戶組(A)內(nèi)的網(wǎng)絡(luò)元件(Cl�����, C3)的允許的業(yè)務(wù)關(guān)系���,禾口/或 -與另一用戶組(B)的網(wǎng)絡(luò)元件(C2����, C4)的允許的業(yè)務(wù)關(guān)系,和/或 -鑒禾鵬施����,和域 -加密措施。
5. 計(jì)算機(jī)程序產(chǎn)品��,具有當(dāng)該計(jì)算機(jī)禾Mif產(chǎn)品在第一網(wǎng)絡(luò)元件(Cl)上執(zhí) 行時(shí)用于執(zhí)4于根據(jù)��,權(quán)利要求之一的方法的裝置����。
全文摘要
本發(fā)明說明一種用于在分散網(wǎng)絡(luò)(P2P)中進(jìn)行通信控制的方法,其中�,為多個(gè)網(wǎng)絡(luò)元件(C1、C2���、C3�����、C4�、CX)設(shè)置相互的分散通信��。在此規(guī)定�����,給第一網(wǎng)絡(luò)元件(C1)的用戶分配至少一個(gè)在該分散網(wǎng)絡(luò)(P2P)中唯一的身份標(biāo)識(shí),能夠給該身份標(biāo)識(shí)分配至少一個(gè)用戶組����,以及給用戶組分配用于定義通信設(shè)置的簡檔。
文檔編號(hào)H04L29/08GK101258727SQ200680027214
公開日2008年9月3日 申請日期2006年7月19日 優(yōu)先權(quán)日2005年7月25日
發(fā)明者W·克勞斯伯格 申請人:諾基亞西門子通信有限責(zé)任兩合公司